Breaking News

مدينة كولومبوس تقاضي رجلاً بعد أن كشف عن شدة هجوم برامج الفدية


تم لصق مذكرة فدية على شاشة الكمبيوتر المحمول.

أصدر قاض في ولاية أوهايو الأمريكية أمرا تقييديا مؤقتا ضد باحث أمني قدم أدلة على أن هجوما إلكترونيا حديثا على مدينة كولومبوس أدى إلى الاستيلاء على كميات كبيرة من المعلومات الشخصية الحساسة، وهو ما يتناقض مع ادعاءات مسؤولي المدينة.

وجاء الأمر، الذي أصدره قاض في مقاطعة فرانكلين بولاية أوهايو، بعد أن وقعت مدينة كولومبوس ضحية لهجوم برامج الفدية في 18 يوليو/تموز. تم سحب 6.5 تيرابايت من بيانات المدينة. أعلنت مجموعة برامج الفدية المعروفة باسم Rhysida مسؤوليتها عن الهجوم وعرضت بيع البيانات بمزايدة أولية تبلغ حوالي 1.7 مليون دولار في البيتكوينفي الثامن من أغسطس/آب، وبعد فشل المزاد في العثور على مزايد، أصدرت مجموعة Rhysida ما قالت إنه حوالي 45 في المائة من البيانات المسروقة على موقع الويب المظلم للمجموعة، والذي يمكن الوصول إليه من قبل أي شخص لديه متصفح TOR.

الويب المظلم ليس متاحًا للعامة بسهولة – حقًا؟

قال عمدة مدينة كولومبوس أندرو جينثر في 13 أغسطس/آب إن “اختراقًا” في التحقيق الجنائي للمدينة بشأن الاختراق وجد أن الملفات الحساسة التي حصل عليها رايسيدا كانت إما مشفرة أو تالفةوأضاف جينثر أن عدم سلامة البيانات كان على الأرجح السبب وراء عدم تمكن مجموعة برامج الفدية من بيع البيانات بالمزاد العلني.

بعد وقت قصير من إدلاء جينثر بتصريحاته، اتصل الباحث الأمني ​​ديفيد ليروي روس بوسائل الإعلام المحلية وقدم أدلة أظهرت أن البيانات التي نشرتها رايسيدا كانت سليمة تمامًا وتحتوي على معلومات حساسة للغاية فيما يتعلق بموظفي المدينة والمقيمين فيها. قدم روس، الذي يستخدم الاسم المستعار كونور جود وولف، لقطات شاشة وبيانات أخرى أظهرت أن الملفات التي نشرها رايسيدا تضمنت أسماء من قضايا العنف المنزلي وأرقام الضمان الاجتماعي لضباط الشرطة وضحايا الجرائم. وقد امتدت بعض البيانات لسنوات.

في يوم الخميس، مدينة كولومبوس رفع دعوى قضائية ضد روس للمطالبة بتعويضات مزعومة عن أفعال إجرامية وانتهاك الخصوصية والإهمال والتحويل المدني. زعمت الدعوى أن تنزيل المستندات من موقع ويب مظلم يديره مهاجمو برامج الفدية كان بمثابة “تفاعل” معهم ويتطلب خبرة وأدوات خاصة. واستمرت الدعوى في تحدي روس لتنبيه المراسلين إلى المعلومات، والتي زعم أنه لن يتمكن الآخرون من الحصول عليها بسهولة.

وكتب محامو المدينة: “فقط الأفراد الذين يرغبون في التنقل والتفاعل مع العناصر الإجرامية على شبكة الويب المظلمة، والذين لديهم أيضًا الخبرة الحاسوبية والأدوات اللازمة لتنزيل البيانات من شبكة الويب المظلمة، سيكونون قادرين على القيام بذلك”. “البيانات المنشورة على شبكة الويب المظلمة ليست متاحة بسهولة للاستهلاك العام. المدعى عليه يجعلها كذلك”.

وفي اليوم نفسه، وافق قاضي مقاطعة فرانكلين على طلب المدينة بإلغاء أمر تقييدي مؤقت ضد روس. فهو يمنع الباحث من “الوصول إلى، و/أو تنزيل، و/أو نشر” أي ملفات مدينة تم نشرها على شبكة الويب المظلمة. وقد تم تقديم الاقتراح وتم قبوله “من جانب واحد”، أي في سرية قبل أن يتم إبلاغ روس به أو تتاح له الفرصة لعرض قضيته.

في مؤتمر صحفي دافع محامي مدينة كولومبوس زاك كلاين يوم الخميس عن قراره بمقاضاة روس والحصول على أمر تقييدي.

وقال “إن الأمر لا يتعلق بحرية التعبير أو الإبلاغ عن المخالفات، بل يتعلق بتنزيل سجلات تحقيق جنائية مسروقة والكشف عنها. ويتمثل هذا التأثير في الحصول على معلومات سرية”. [Ross] “للتوقف عن تنزيل السجلات الجنائية المسروقة والإفصاح عنها لحماية السلامة العامة.”

لم يستجب مكتب المدعي العام لمدينة كولومبوس للأسئلة المرسلة عبر البريد الإلكتروني. لكنه قدم البيان التالي:

تتعلق الدعوى التي رفعتها مدينة كولومبوس ببيانات مسروقة قام السيد روس بتنزيلها من الويب المظلم إلى جهازه المحلي ونشرها على وسائل الإعلام. في الواقع، استخدمت العديد من المنافذ البيانات المسروقة التي قدمها روس للذهاب من باب إلى باب والاتصال بالأفراد باستخدام الأسماء والعناوين الواردة في البيانات المسروقة. وكما تم الإبلاغ عنه على نطاق واسع الآن، أظهر السيد روس أيضًا للعديد من منافذ الأخبار بيانات مسروقة وسرية تخص المدينة والتي يزعم أنها تكشف عن هويات ضباط شرطة سريين وضحايا جرائم بالإضافة إلى أدلة من تحقيقات جنائية نشطة. إن مشاركة هذه البيانات المسروقة تهدد السلامة العامة ونزاهة التحقيقات. يحظر أمر التقييد المؤقت الذي منحته المحكمة السيد روس من نشر أي من بيانات المدينة المسروقة. لا يزال السيد روس حرًا في التحدث عن الحادث الإلكتروني وحتى وصف نوع البيانات الموجودة على الويب المظلم – فهو لا يستطيع نشر هذه البيانات.

ولم تنجح محاولات الاتصال برويس للحصول على تعليق منه. كما لم يتم الرد على رسالة البريد الإلكتروني التي أرسلت إلى مكتب عمدة كولومبوس.

لقطة شاشة تظهر موقع Rhysida على الويب المظلم.
تكبير / لقطة شاشة تظهر موقع Rhysida على الويب المظلم.

وكما هو موضح أعلاه في لقطة الشاشة لموقع Rhysida على شبكة الإنترنت المظلمة صباح يوم الجمعة، تظل البيانات الحساسة متاحة لأي شخص يبحث عنها. وقد يمنع أمر يوم الجمعة روس من الوصول إلى البيانات أو نشرها للصحفيين، لكنه لا يؤثر على أولئك الذين يخططون لاستخدام البيانات لأغراض خبيثة.