حذر خبير الويب المظلم مسقط رأس الولايات المتحدة من الاختراق الكبير. المدينة ترفع دعوى قضائية
ابتليت البلديات الأمريكية منذ فترة طويلة ببرامج الفدية. ويبدو أنه هجوم نموذجي آخر من برامج الفدية التي أثرت على مدينة كولومبوس، أوهايو، في يوليو الماضي. ومع ذلك، لم يكن رد المدينة على الاختراق كذلك، ولديها خبراء في الأمن السيبراني والقانوني. في جميع أنحاء البلاد يتساءلون عن دوافعها.
كونور جود وولف (الاسم القانوني هو ديفيد ليروي روس) هو مستشار تكنولوجيا المعلومات الذي يستكشف الويب المظلم كجزء من وظيفته. وقال جود وولف: “إنني أتتبع الجرائم من نوع الويب المظلم والمنظمات الإجرامية وأشياء مثل ما تم اعتقال الرئيس التنفيذي لشركة Telegram بسببه”.
لذا، عندما انتشرت أنباء عن اختراق مدينة كولومبوس، مسقط رأسه، فعل جودولف ما يفعله: بحث عبر الإنترنت. ولم يستغرق الأمر وقتًا طويلاً لاكتشاف ما كان بحوزة المتسللين.
وقال جود وولف: “لم تكن هذه هي الأكبر، لكنها كانت واحدة من أكثر الانتهاكات التي رأيتها تأثيرا”.
في بعض النواحي، وصفه بأنه خرق روتيني، مع الكشف عن معلومات التعريف الشخصية والمعلومات الصحية المحمية وأرقام الضمان الاجتماعي وصور رخصة القيادة. ومع ذلك، نظرًا لاختراق قواعد بيانات متعددة، فقد كان الأمر أكثر شمولاً من الهجمات الأخرى. وفقًا لجود وولف، فقد انتهك المتسللون قواعد بيانات متعددة من المدينة والشرطة ومكتب المدعي العام. وكانت هناك سجلات اعتقال ومعلومات حساسة حول القُصّر وضحايا العنف المنزلي. ويقول إن بعض قواعد البيانات المخترقة تعود إلى 1999.
عثر Goodwolf على أكثر من ثلاثة تيرابايت من البيانات التي استغرق تنزيلها أكثر من 8 ساعات.
“أول شيء أراه هو قاعدة بيانات المدعي العام، وأنا معجب جدًا بهؤلاء ضحايا العنف المنزلي. Â عندما يتعلق الأمر بضحايا العنف المنزلي، نحتاج إلى حمايتهم أكثر من غيرهم لأنهم وقعوا ضحية بالفعل مرة واحدة، والآن هم مرة أخرى من خلال كشف معلوماتهم”.
كان أول إجراء قام به جود وولف هو الاتصال بالمدينة لإعلامهم بمدى خطورة الانتهاك، لأن ما رآه يتناقض مع التصريحات الرسمية. وفي مؤتمر صحفي يوم 13 أغسطس، قال عمدة كولومبوس أندرو جينثر: “البيانات الشخصية التي يمتلكها جهة التهديد كان المنشور على الويب المظلم إما مشفرًا أو تالفًا، لذا فإن غالبية البيانات التي جاءت من جهة التهديد غير قابلة للاستخدام.”
لكن ما وجده جود وولف لم يدعم هذا الرأي. وقال: “حاولت التواصل مع المدينة عدة مرات لإدارات متعددة وفشلت”.
قامت شركة Mandiant المملوكة لشركة Google، بالإضافة إلى العديد من شركات الأمن السيبراني الكبرى الأخرى، بتتبع الزيادة المستمرة في هجمات برامج الفدية، سواء من حيث الانتشار أو الشدة، وصعود مجموعة Rhysida التي تقف وراء اختراق كولومبوس، والتي برزت خلال السنوات الأخيرة. سنة.
وأعلنت مجموعة Rhysida مسؤوليتها عن الاختراق. وبينما لا يُعرف الكثير عن العصابة الإلكترونية، يقول جود وولف وخبراء أمنيون آخرون إنها تبدو وكأنها ترعاها الدولة ومقرها في أوروبا الشرقية، وربما مرتبطة بروسيا. يقول Goodwolf إن عصابات برامج الفدية هذه عبارة عن “عمليات احترافية” مع طاقم عمل وإجازات مدفوعة الأجر ومسؤولي علاقات عامة.
وأضاف “لقد كثفوا هجماتهم وأهدافهم منذ الخريف الماضي”.
أصدرت وكالة الأمن السيبراني وأمن البنية التحتية التابعة للحكومة الأمريكية نشرة حول ريسيدا في نوفمبر الماضي.
وقال جود وولف إنه نظرًا لعدم استجابة أحد من المدينة له، فقد ذهب إلى وسائل الإعلام المحلية وشارك البيانات مع الصحفيين للتعريف بخطورة الانتهاك. وذلك عندما سمع من مدينة كولومبوس، في الولايات المتحدة شكل دعوى قضائية وأمر تقييدي مؤقت يمنعه من نشر معلومات إضافية
ودافعت المدينة عن ردها في بيان لقناة CNBC:
“تحركت المدينة في البداية للحصول على هذا الأمر، الذي أصدرته المحكمة، لمنع نشر معلومات حساسة وسرية، بما في ذلك هويات ضباط الشرطة السريين، والتي تهدد السلامة العامة والتحقيقات الجنائية”.
انتهى الأمر التقييدي المؤقت الذي أصدرته المدينة لمدة 14 يومًا ضد Goodwolf منذ ذلك الحين، والآن لديها أمر قضائي أولي واتفاق مع Goodwolf بعدم نشر المزيد من البيانات.
وأضاف بيان المدينة: “تجدر الإشارة إلى أن أمر المحكمة لا يمنع المدعى عليه من مناقشة خرق البيانات أو حتى وصف نوع البيانات التي تم الكشف عنها”. “إنه ببساطة يمنع الفرد من نشر البيانات المسروقة المنشورة على شبكة الإنترنت المظلمة. وتظل المدينة منخرطة مع السلطات الفيدرالية وخبراء الأمن السيبراني للرد على هذا التسلل السيبراني.”
وفي الوقت نفسه، اضطر العمدة إلى ارتكاب خطأ في مؤتمر صحفي لاحق، قائلاً إن تصريحاته الأولية كانت مبنية على المعلومات التي كانت لديه في ذلك الوقت. “لقد كانت أفضل المعلومات التي كانت لدينا في ذلك الوقت. ومن الواضح أننا اكتشفنا ذلك” كانت هذه معلومات غير دقيقة ويجب أن أتحمل المسؤولية عن ذلك”.
بعد أن أدركت المدينة أن التعرض للمقيمين كان أكبر مما كان يعتقد في البداية، تقدم المدينة مراقبة ائتمانية مجانية لمدة عامين من Experian. وهذا يشمل أي شخص كان على اتصال بمدينة كولومبوس عن طريق الاعتقال أو أي عمل آخر. يعمل كولومبوس أيضًا مع المساعدة القانونية لمعرفة وسائل الحماية الإضافية اللازمة لضحايا العنف المنزلي الذين ربما تعرضوا للخطر أو يحتاجون إلى مساعدة بشأن أوامر الحماية المدنية.
وحتى الآن، لم تدفع المدينة للقراصنة الذين كانوا يطالبون بفدية قدرها مليوني دولار
“إنه ليس إدوارد سنودن”
أولئك الذين يدرسون قانون الأمن السيبراني ويعملون في هذا المجال أعربوا عن دهشتهم من قيام كولومبوس برفع دعوى مدنية ضد الباحث.
وقال ريموند كو، أستاذ القانون في جامعة كيس ويسترن ريزيرف: “إن الدعاوى القضائية ضد الباحثين في مجال أمن البيانات نادرة”. وقال إنه في المناسبات النادرة التي تحدث فيها هذه الأخطاء، عادة ما يكون ذلك عندما يُزعم أن الباحث قد كشف عن كيفية استغلال الخلل أو كيفية استغلاله، مما يسمح للآخرين بالاستفادة من الخلل أيضًا.
وقال كايل هانسلوفان، الرئيس التنفيذي لشركة هانتريس للأمن السيبراني، الذي وصف نفسه بأنه منزعج من رد فعل مدينة كولومبوس وما يمكن أن يعنيه ذلك بالنسبة للانتهاكات المستقبلية: “لم يكن إدوارد سنودن”. كان سنودن موظفًا متعاقدًا مع الحكومة وقام بتسريب معلومات سرية وواجه تهمًا جنائية، لكنه اعتبر نفسه مُبلغًا عن المخالفات. يقول هانسلوفان إن جود وولف هو السامري الصالح الذي اكتشف بشكل مستقل البيانات المخترقة.
“في هذه الحالة، يبدو أننا قمنا للتو بإسكات شخص يبدو، على حد علمي، أنه باحث أمني فعل الحد الأدنى وأكد أن التصريحات الرسمية التي تم الإدلاء بها غير صحيحة. لا يمكن أن يكون هذا كذبة”. وقال هانسلوفان: “الاستخدام المناسب للمحاكم” متوقعا أن يتم إسقاط القضية بسرعة.
قال محامي مدينة كولومبوس، زاك كلاين، خلال مؤتمر صحفي عقد في سبتمبر/أيلول، إن القضية “لا تتعلق بحرية التعبير أو الإبلاغ عن المخالفات. بل تتعلق بتنزيل سجلات التحقيق الجنائي المسروقة والكشف عنها”.
يشعر هانسلوفان بالقلق من التأثير المضاعف حيث يخشى مستشارو وباحثو الأمن السيبراني من القيام بعملهم خوفًا من التعرض للمقاضاة. وقال: “القصة الأكبر هنا هي أننا نشهد ظهور قواعد لعب جديدة” للقرصنة، حيث يتم إسكات الأفراد، وهذا لا ينبغي الترحيب به. وقال هانسلوفان: “إن إسكات أي رأي، حتى لمدة 14 يومًا، قد يكون كافيًا لمنع ظهور شيء ذي مصداقية، وهذا يخيفني”. “يجب سماع هذا الصوت. وبينما نرى حوادث أكبر تتعلق بالأمن السيبراني، أشعر بالقلق من أن الناس سيكونون أكثر اهتمامًا بتسليط الضوء عليها.”
ويعتقد سكوت ديلان، مؤسس شركة NexaTech Ventures لرأس المال الاستثماري ومقرها المملكة المتحدة، أن تصرفات مدينة كولومبوس يمكن أن يكون لها تأثير مروع على مجال الأمن السيبراني.
وقال ديلان: “مع استمرار نضوج مجال القانون السيبراني، فمن المرجح أن تتم الإشارة إلى هذه القضية في المناقشات المستقبلية حول دور الباحثين في أعقاب خروقات البيانات”.
ويقول إن الأطر القانونية يجب أن تتطور لمواكبة تعقيد الهجمات السيبرانية والمعضلات الأخلاقية التي تولدها، وإن النهج الذي اتبعه كولومبوس خاطئ.
وفي الوقت نفسه، ستستمر الإجراءات القانونية بالنسبة لجود وولف. وعلى الرغم من توصل كولومبوس وجود وولف إلى اتفاق الأسبوع الماضي بشأن نشر المعلومات، إلا أن المدينة لا تزال تقاضيه للحصول على تعويضات في دعوى مدنية قد تصل إلى 25 ألف دولار أو أكثر. يمثل جود وولف نفسه في محادثاته مع المدينة، رغم أنه يقول إن لديه محامٍ على أهبة الاستعداد، إذا لزم الأمر.
وقد رفع بعض السكان دعوى قضائية جماعية ضد المدينة. ويقول جود وولف إن 55% من المعلومات التي تم اختراقها تم بيعها على شبكة الإنترنت المظلمة، في حين أن 45% متاحة لأي شخص لديه المهارات اللازمة للوصول إليها.
يعتقد ديلان أن المدينة تخوض مخاطرة كبيرة، حتى لو كان من الممكن الدفاع عن أفعالها من الناحية القانونية، من خلال خلق مظهر محاولة إسكات الخطاب بدلاً من تشجيع الشفافية. وقال: “إنها استراتيجية يمكن أن تأتي بنتائج عكسية، سواء من حيث ثقة الجمهور أو التقاضي في المستقبل”.
وقال جودولف: “آمل أن تدرك المدينة خطأ رفع دعوى مدنية والتداعيات ليس فقط على الأمن”، مشيراً إلى أن شركة إنتل تقوم ببناء منشأة بقيمة مليار دولار في إحدى ضواحي كولومبوس. في السنوات الأخيرة، قامت المدينة بوضع نفسها كمركز تكنولوجي جديد في الغرب الأوسط، وقال إن مهاجمة القبعات البيضاء والباحثين في مجال الأمن السيبراني يمكن أن تدفع البعض في قطاع التكنولوجيا إلى إعادة التفكير فيها كموقع.