حذر خبير في شبكة الويب المظلمة بلدة أمريكية من اختراق كبير. المدينة تقاضي

حذر خبير في شبكة الويب المظلمة بلدة أمريكية من اختراق كبير. المدينة تقاضي

لقد كانت برامج الفدية موجودة منذ فترة طويلة ابتليت البلديات الأمريكيةيبدو أن هذا هجوم آخر من نوع هجمات الفدية التي أثرت على مدينة كولومبوس بولاية أوهايو في يوليو/تموز الماضي. ومع ذلك، لم يكن رد فعل المدينة على الاختراق، ولم يكن رد فعلها سلبيًا. الأمن السيبراني والخبراء القانونيون في جميع أنحاء البلاد يتساءلون عن دوافعها. كونور جود وولف (الاسم القانوني هو ديفيد ليروي روس) هو مستشار تكنولوجيا المعلومات الذي يعمل على الويب المظلم كجزء من وظيفته. “أقوم بتتبع الجرائم من نوع الويب المظلم والمنظمات الإجرامية وأشياء من هذا القبيل الرئيس التنفيذي لشركة تيليجرام قال جود وولف “لقد تم القبض عليه بسبب ذلك”. لذا عندما انتشرت أنباء عن تعرض مدينة كولومبوس، مسقط رأسه، للاختراق، فعل جود وولف ما يفعله: بحث على الإنترنت. ولم يستغرق الأمر وقتًا طويلاً لاكتشاف ما كان بحوزة المتسللين. قال جود وولف “لم يكن هذا هو الاختراق الأكبر، لكنه كان أحد أكثر الاختراقات تأثيرًا التي رأيتها”. ووصفه في بعض النواحي بأنه اختراق روتيني، حيث تم اختراق معلومات شخصية يمكن التعرف عليها، ومعلومات صحية محمية، أرقام الضمان الاجتماعي وقد تم الكشف عن صور رخص القيادة. ومع ذلك، نظرًا لاختراق قواعد بيانات متعددة، فقد كان الهجوم أكثر شمولاً من الهجمات الأخرى. وفقًا لجودولف، فقد اخترق المتسللون قواعد بيانات متعددة من المدينة والشرطة ومكتب المدعي العام. كانت هناك سجلات اعتقال ومعلومات حساسة عن القُصَّر وضحايا العنف المنزلي. يقول إن بعض قواعد البيانات المخترقة تعود إلى عام 1999. وجد جودولف أكثر من ثلاثة تيرابايت من البيانات التي استغرق تنزيلها أكثر من 8 ساعات. “أول شيء أراه هو قاعدة بيانات المدعي العام، وأنا مثل” يا إلهي “هؤلاء ضحايا عنف منزلي. عندما يتعلق الأمر بضحايا العنف المنزلي، نحتاج إلى حمايتهم أكثر من أي شيء آخر لأنهم تعرضوا بالفعل للضحية مرة واحدة، والآن تعرضوا مرة أخرى من خلال الكشف عن معلوماتهم”، كما قال. كان أول إجراء لجودولف هو الاتصال بالمدينة لإبلاغهم بمدى خطورة الاختراق، لأن ما رآه يتناقض مع التصريحات الرسمية. في مؤتمر صحفي عقد في 13 أغسطس، قال عمدة مدينة كولومبوس أندرو جينثر: “البيانات الشخصية التي نشرها الفاعل المهدد على شبكة الويب المظلمة إما مشفرة أو تالفة، وبالتالي فإن غالبية البيانات التي جاءت من الفاعل المهدد غير قابلة للاستخدام”. لكن ما وجده جود وولف لم يدعم هذا الرأي. قال: “حاولت التواصل مع المدينة عدة مرات مع إدارات متعددة ولكن تم تجاهلي”. شركة مانديانت المملوكة لشركة جوجل، بالإضافة إلى العديد من شركات الأمن السيبراني الأخرى، وقد تم تتبع استمرار زيادة في هجمات برامج الفديةوقد شهدت الفترة الأخيرة ارتفاعًا في معدلات انتشار الهجمات الإلكترونية وشدتها، وصعود مجموعة ريسيدا التي تقف وراء عملية اختراق كولومبوس، والتي برزت خلال العام الماضي. وقد أعلنت مجموعة ريسيدا مسؤوليتها عن عملية الاختراق. وفي حين لا يُعرف الكثير عن العصابة الإلكترونية، يقول جود وولف وخبراء أمنيون آخرون إنها تبدو مدعومة من الدولة ومقرها في أوروبا الشرقية. ربما تكون مرتبطة بروسيايقول جود وولف إن عصابات برامج الفدية هذه هي “عمليات احترافية” مع طاقم عمل وإجازات مدفوعة الأجر وموظفي علاقات عامة. وقال: “لقد كثفوا الهجمات والأهداف منذ الخريف الماضي”. وكالة الأمن السيبراني وأمن البنية التحتية التابعة للحكومة الأمريكية أصدر نشرة وقال جودولف إنه نظرًا لعدم استجابة أحد من المدينة له، فقد ذهب إلى وسائل الإعلام المحلية وشارك البيانات مع الصحفيين لنشر الكلمة حول خطورة الاختراق. وعندها سمع من مدينة كولومبوس، في شكل دعوى قضائية وأمر تقييدي مؤقت يمنعه من نشر معلومات إضافية. دافعت المدينة عن ردها في بيان لشبكة CNBC: “تحركت المدينة في البداية للحصول على هذا الأمر، الذي منحته المحكمة، لمنع نشر المعلومات الحساسة والسرية، بما في ذلك هويات ضباط الشرطة السريين، مما يهدد السلامة العامة والتحقيقات الجنائية”. لقد انتهت صلاحية أمر التقييد المؤقت لمدة 14 يومًا الذي أصدرته المدينة ضد جودولف منذ ذلك الحين، ولديها الآن أمر قضائي أولي واتفاقية مع جودولف بعدم إصدار المزيد من البيانات”. تجدر الإشارة إلى أن أمر المحكمة لا يمنع المدعى عليه من مناقشة خرق البيانات أو حتى وصف نوع البيانات التي تم الكشف عنها”، أضاف بيان المدينة. “إنها ببساطة تمنع الفرد من نشر البيانات المسروقة المنشورة على الويب المظلم. تظل المدينة منخرطة مع السلطات الفيدرالية وخبراء الأمن السيبراني للرد على هذا الاختراق السيبراني.” وفي الوقت نفسه، كان على العمدة أن يعتذر عن الخطأ في مؤتمر صحفي لاحق، قائلاً إن تصريحاته الأولية كانت تستند إلى المعلومات التي كانت لديه في ذلك الوقت. “كانت أفضل المعلومات التي لدينا في ذلك الوقت. من الواضح أننا اكتشفنا أن هذه معلومات غير دقيقة ويجب أن أتحمل المسؤولية عن ذلك.” إدراكًا للتعرض للسكان كان أكبر مما كان يُعتقد في البداية، تقدم المدينة عامين من مراقبة الائتمان المجانية من Experian. ويشمل ذلك أي شخص كان على اتصال بمدينة كولومبوس من خلال الاعتقال أو أي عمل آخر. تعمل كولومبوس أيضًا مع المساعدة القانونية لمعرفة الحماية الإضافية اللازمة لضحايا العنف المنزلي الذين ربما تعرضوا للخطر أو يحتاجون إلى مساعدة في أوامر الحماية المدنية. حتى الآن، لم تدفع المدينة للمتسللين، الذين طالبوا بفدية قدرها 2 مليون دولار. أعرب أولئك الذين يدرسون قانون الأمن السيبراني ويعملون في هذا المجال عن دهشتهم من قيام كولومبوس برفع دعوى مدنية ضد الباحث. وقال ريموند كو، أستاذ القانون في جامعة كيس ويسترن ريزيرف: “الدعاوى القضائية ضد الباحثين في مجال أمن البيانات نادرة”. وقال إنه في المناسبات النادرة التي تحدث فيها، يكون ذلك عادةً عندما يُزعم أن الباحث قد كشف عن كيفية استغلال الخلل أو كيفية استغلاله، مما يسمح للآخرين بالاستفادة من الخلل أيضًا. وقال كايل هانسلوفان، الرئيس التنفيذي لشركة الأمن السيبراني هنتريس، الذي وصف نفسه بأنه منزعج من رد مدينة كولومبوس وما قد يعنيه ذلك بالنسبة للانتهاكات المستقبلية: “لم يكن إدوارد سنودن”. كان سنودن موظفًا حكوميًا متعاقدًا سرب معلومات سرية وواجه اتهامات جنائية، لكنه اعتبر نفسه مُبلغًا عن المخالفات. يقول هانسلوفان إن جود وولف هو سامري صالح وجد بشكل مستقل البيانات المخترقة. “في هذه الحالة، يبدو أننا أسكتنا للتو شخصًا، بقدر ما أستطيع أن أقول، يبدو أنه باحث أمني قام بالحد الأدنى وأكد أن البيانات الرسمية التي تم الإدلاء بها لم تكن صحيحة. لا يمكن أن يكون هذا استخدامًا مناسبًا للمحاكم”، كما قال هانسلوفان، وتوقع أن يتم إلغاء القضية بسرعة. وقال خلال مؤتمر صحفي في سبتمبر/أيلول وقال هانسلوفان إن القضية “لا تتعلق بحرية التعبير أو الإبلاغ عن المخالفات. بل تتعلق بتنزيل سجلات تحقيق جنائية مسروقة والكشف عنها”. ويخشى هانسلوفان من التأثير المتتالي حيث يخشى مستشارو الأمن السيبراني والباحثون القيام بوظائفهم خوفًا من مقاضاتهم. وقال: “القصة الأكبر هنا هي أننا نشهد ظهور دليل جديد” للاستجابة للقرصنة حيث يتم إسكات الأفراد، ولا ينبغي الترحيب بذلك. وقال هانسلوفان: “إن إسكات أي رأي، حتى لمدة 14 يومًا، قد يكون كافيًا لمنع ظهور شيء ذي مصداقية، وهذا يرعبني”. “يجب سماع هذا الصوت. مع تزايد حوادث الأمن السيبراني، أشعر بالقلق من أن الناس سوف يهتمون أكثر بتسليط الضوء عليها”. يعتقد سكوت ديلان، مؤسس شركة رأس المال الاستثماري NexaTech Ventures ومقرها المملكة المتحدة، أن تصرفات مدينة كولومبوس قد تؤدي إلى تأثير مخيف على مجال الأمن السيبراني. قال ديلان: “مع استمرار نضوج مجال القانون السيبراني، من المرجح أن تتم الإشارة إلى هذه القضية في المناقشات المستقبلية حول دور الباحثين في أعقاب خروقات البيانات”. يقول إن الأطر القانونية يجب أن تتطور لمواكبة تعقيد كل من الهجمات السيبرانية والمعضلات الأخلاقية التي تولدها، والنهج الذي اتخذته كولومبوس هو خطأ. في غضون ذلك، ستستمر العملية القانونية في العمل بالنسبة لجودولف. على الرغم من توصل كولومبوس وجودولف إلى اتفاق الأسبوع الماضي بشأن نشر المعلومات، إلا أن المدينة لا تزال تقاضيه للمطالبة بالتعويضات في دعوى مدنية قد تصل إلى 25000 دولار أو أكثر. ويمثل جودولف نفسه في محادثاته مع المدينة، رغم أنه يقول إنه لديه محامٍ جاهز، إذا لزم الأمر. وقد رفع بعض السكان دعوى قضائية جماعية ضد المدينة. ويقول جودولف إن 55% من المعلومات المخترقة تم بيعها على شبكة الإنترنت المظلمة، في حين أن 45% متاحة لأي شخص لديه المهارات اللازمة للوصول إليها. ويعتقد ديلان أن المدينة تخاطر بشكل كبير، حتى لو كانت أفعالها قابلة للدفاع عنها قانونيًا، من خلال خلق مظهر محاولة لإسكات الخطاب بدلاً من تشجيع الشفافية. وقال: “إنها استراتيجية قد تأتي بنتائج عكسية، سواء من حيث الثقة العامة أو التقاضي في المستقبل”. وقال جودولف: “آمل أن تدرك المدينة خطأ رفع دعوى مدنية والعواقب ليس فقط على الأمن”، مشيرًا إلى أن إنتل تقوم بالبناء منشأة بقيمة مليار دولار في إحدى ضواحي كولومبوس. في السنوات الأخيرة، كانت المدينة تضع نفسها كمركز تكنولوجي جديد في الغرب الأوسط، وتهاجم قبعات بيضاء وقال إن الباحثين في مجال الأمن السيبراني قد يدفعون البعض في قطاع التكنولوجيا إلى إعادة التفكير في الأمر كمكان.

المصدر