Aplikacja do zgłaszania działań ICE zaatakowana. Imigranci wciąż na celowniku USA

Usługa StopICE, wykorzystywana do zgłaszania działań amerykańskiej agencji imigracyjnej ICE została podobno zaatakowana przez jednostki rządowe. Twórcy platformy oskarżyli agenta amerykańskiej Służby Celnej i Ochrony Granic o bezpośredni atak na infrastrukturę techniczną aplikacji oraz o próbę zastraszenia użytkowników poprzez fałszywe komunikaty o rzekomym przejęciu danych.

W piątek część użytkowników otrzymała wiadomości SMS wysłane z numeru powiązanego z usługą. Treść alarmowała o naruszeniu bezpieczeństwa i przekazaniu informacji organom ścigania. W komunikatach pojawiły się także personalne ataki pod adresem Shermana Austina, twórcy StopICE, przedstawianego jako osoba niewiarygodna i niekompetentna technicznie.

Fałszywe alerty i kampania strachu

Równolegle w serwisie X zaczęły krążyć doniesienia sugerujące, że dane logowania użytkowników miały trafić do wielu agencji rządowych. Przekaz szybko zyskał zasięg, wzmacniany przez konta znane z agresywnej retoryki politycznej. StopICE znalazło się pod ostrzałem, a wśród subskrybentów pojawiły się obawy o anonimowość i bezpieczeństwo korzystania z aplikacji.

Redakcje mediów technologicznych zwróciły się do amerykańskiej agencji CBP z prośbą o komentarz, jednak oficjalna odpowiedź nie nadeszła, a oskarżenia pozostają bez potwierdzenia ze strony instytucji państwowych.

Stanowisko twórców aplikacji

Sherman Austin stanowczo zaprzeczył wszystkim twierdzeniom rozpowszechnianym przez atakujących. Według niego kampania dezinformacyjna została przeprowadzona przez konta o skrajnych poglądach politycznych. Austin podkreślił, że StopICE nie przechowuje imion, adresów ani danych lokalizacyjnych użytkowników, ponieważ takie informacje nigdy nie były gromadzone przez platformę.

Administratorzy usługi w sobotnim komunikacie potwierdzili, że doszło do próby naruszenia infrastruktury. Atak miał obejmować serwer aplikacji oraz domenę stopice.net, a jego celem było uruchomienie kolejki fałszywych alertów SMS. Według zespołu StopICE incydent został szybko wykryty i odizolowany, zanim doszło do realnych szkód.

Trop prowadzący do agenta CBP

Najbardziej kontrowersyjna część oświadczenia dotyczy źródła ataku. Twórcy StopICE twierdzą, że ruch sieciowy prowadził do prywatnego serwera należącego do agenta CBP z południowej Kalifornii. Według administratorów atakujący nie zdołali skutecznie ukryć śladów, a podobne zaniedbania mieli popełnić także ich współpracownicy.

StopICE, które deklaruje ponad pół miliona subskrybentów, ponownie zapewniło, że nie przechowuje danych osobowych ani informacji o trasach GPS użytkowników. Jedynym wyjątkiem pozostaje opcjonalny „asystent lokalizacji”, aktywowany wyłącznie przez osoby decydujące się na udostępnienie swojej pozycji.

Kontratak i cyfrowa przynęta

Zespół StopICE ujawnił, że w ramach obrony zastosował technikę cyfrowej przynęty. Atakującym miały zostać podstawione fałszywe dane oraz spreparowane klucze API, symulujące dostęp do wrażliwych informacji. Dzięki temu administratorzy uzyskali adresy IP i szczegóły sieciowe kilku osób zaangażowanych w ataki.

W kolejnym komunikacie zapowiedziano dokumentowanie numerów telefonów, profili i tożsamości osób próbujących zakłócić działanie systemu lub kierujących groźby wobec twórców aplikacji. Sprawa zaczyna przybierać wymiar nie tylko technologiczny, lecz także prawny.

Ostrzeżenie dla użytkowników

Na zakończenie StopICE przypomniało swoim użytkownikom o ryzykach związanych z publikowaniem informacji na platformach należących do dużych firm technologicznych. Wskazano, że serwisy społecznościowe i reklamowe na żądanie udostępniają dane geolokalizacyjne organom ścigania. Jako alternatywę wymieniono narzędzia komunikacyjne z szyfrowaniem end-to-end, postrzegane jako bezpieczniejszy kanał wymiany informacji.