شهر Columbus در ایالت Ohio یک شکایت (یا دعوی حقوقی) علیه محقق امنیتی به نام David Leroy Ross ، که همچنین با نام مستعار “Connor Goodwolf” شناخته میشود، تنظیم کرده است. اتهام او این است که به طور غیرقانونی دادههایی را که از شبکه فناوری اطلاعات شهر توسط گروه باجافزاری Rhysida دزدیده و منتشر شده بودند، دانلود و منتشر کرده است.
شهر Columbus، که پایتخت و پرجمعیتترین شهر ایالت اوهایو است (با جمعیتی برابر با ۲,۱۴۰,۰۰۰ نفر)، در تاریخ ۱۸ ژوئیه ۲۰۲۴ دچار یک حمله باجافزاری شد. این حمله باعث ایجاد قطعیها و اختلالات در خدمات مختلف و همچنین از دسترس خارج شدن ایمیل و ارتباطات فناوری اطلاعات بین سازمانهای دولتی شد.
در پایان ماه ژوئیه، مدیریت شهر اعلام کرد که هیچ سیستمی رمزگذاری نشده است، اما در حال بررسی این احتمال هستند که ممکن است در طی این حمله، دادههای حساس به سرقت رفته باشد.
در همان روز، گروه باجافزاری Rhysida مسئولیت این حمله را بر عهده گرفت و ادعا کرد که ۶٫۵ ترابایت از پایگاههای داده، شامل اطلاعات ورود کارمندان، نسخههای پشتیبان سرورها، تصاویر دوربینهای شهر و دیگر اطلاعات حساس را به سرقت بردهاند.
در تاریخ ۸ اوت، پس از اینکه گروه هکری نتوانستند از شهر باجگیری کنند، ۴۵٪ از دادههای سرقتشده، شامل ۲۶۰,۰۰۰ فایل (به حجم ۳٫۱ ترابایت) را منتشر کردند و بخش زیادی از اطلاعاتی که پیشتر ادعای نگهداشتن آنها را داشتند، فاش کردند.
بر اساس شکایت شهر، مجموعه دادههایی که فاش شدهاند شامل دو پایگاه داده پشتیبان هستند که حجم زیادی از دادههای جمعآوریشده توسط دادستانها و نیروی پلیس محلی را شامل میشوند. این دادهها حداقل به سال ۲۰۱۵ بازمیگردند و از جمله شامل اطلاعات شخصی مأموران مخفی نیز میباشند.
در روزی که دادهها در پورتال باجگیری گروه Rhysida در دارک وب فاش شدند، شهردار کلمبوس، Andrew Ginther ، در رسانههای محلی اعلام کرد که اطلاعات فاششده نه ارزشمند بودند و نه قابل استفاده و همچنین اظهار داشت که حمله با موفقیت خنثی شده است.
چند ساعت بعد، Goodwolf با ادعای شهردار مبنی بر اینکه هیچ داده حساس یا ارزشمندی فاش نشده است، مخالفت کرد و با به اشتراک گذاشتن اطلاعاتی با رسانهها درباره آنچه که در مجموعه دادههای فاششده وجود داشت، این ادعا را زیر سؤال برد.
در پاسخ به این موضوع، شهردار Ginther در تاریخ ۱۲ اوت ادعا کرد که دادههای فاششده “رمزگذاری یا خراب شده” بودند، بنابراین این نشت اطلاعات غیرقابل استفاده است و نباید باعث نگرانی عمومی شود.
با این حال، Goodwolf این ادعاها را رد کرد و نمونههایی از دادهها را با رسانهها به اشتراک گذاشت تا نشان دهد که این دادهها شامل اطلاعات شخصی افراد در کلمبوس هستند که رمزگذاری نشده است.
NBC4 گزارش داد که ؛ در میان جزئیات فاششده، نامهایی از پروندههای خشونت خانگی و شمارههای تأمین اجتماعی افسران پلیس و قربانیان جرم نیز وجود داشت. این نشت دادهها نه تنها بر روی کارکنان شهر تأثیر میگذارد، بلکه اطلاعات شخصی ساکنان و بازدیدکنندگان را که به سالها پیش برمیگردد نیز فاش کرده است.
ساکت کردن محقق
شکایتی که توسط شهر Columbus ارائه شده، ادعا میکند که رفتار Goodwolf’s در پخش دادههای سرقتشده هم از نظر قانونی و هم از نظر مراقبتی نادرست بوده است و موجب نگرانی زیادی در جامعه شده است.
علاوه بر این، شهر ادعا میکند که دادههای فاششده به طور عمومی قابل دسترسی نیستند، برخلاف آنچه که Goodwolf بیان کرده است، زیرا این دادهها در یک پلتفرم با دسترسی محدود منتشر شدهاند که برای یافتن آن نیاز به دانش خاصی است.
شکایت میگوید که اقدامات متهم در دانلود از دارک وب و پخش این اطلاعات حساس و سرقتشده در سطح محلی باعث نگرانی گسترده در منطقه مرکزی ایالت اوهایو شده است.
تنها افرادی که آماده هستند با عناصر جنایتکار در دارک وب تعامل کنند و همچنین دارای تخصص و ابزارهای لازم برای دانلود دادهها از دارک وب هستند، قادر به انجام این کار خواهند بود.
شکایت اشاره میکند که به اشتراکگذاری دادههای مربوط به اجرای قانون توسط گودوولف و برنامههای ادعا شده برای ایجاد یک وبسایت که به افراد امکان میدهد بررسی کنند که آیا دادههایشان فاش شده است، موجب اختلال در تحقیقات پلیس میشود.
شهر درخواست صدور یک دستور موقت برای محدود کردن (ممنوعیت موقت)، یک دستور مقدماتی (پیشدستی) و یک دستور دائمی (قانونی دائمی) علیه Goodwolf دارد تا از پخش بیشتر دادههای سرقتشده جلوگیری کند. علاوه بر این، شهر به دنبال دریافت غرامتهایی به مبلغ بیش از ۲۵,۰۰۰ دلار است.
در کنفرانس مطبوعاتی درباره شکایت، که در ادامه نشان داده شده است، وکیل شهر Zach Klein میگوید که این شکایت به معنای سرکوب آزادی بیان نیست، زیرا Goodwolf هنوز میتواند درباره نشت اطلاعات صحبت کند، بلکه هدف آن جلوگیری از دانلود و پخش اطلاعات سرقتشده است.
