أخبار التقنية

حذر خبير في شبكة الويب المظلمة بلدة أمريكية من اختراق كبير. المدينة تقاضي


لقد كانت برامج الفدية موجودة منذ فترة طويلة ابتليت البلديات الأمريكيةيبدو أن هذا هجوم آخر من نوع هجمات الفدية التي أثرت على مدينة كولومبوس بولاية أوهايو في يوليو/تموز الماضي. ومع ذلك، لم يكن رد فعل المدينة على الاختراق، ولم يكن رد فعلها سلبيًا. الأمن السيبراني والخبراء القانونيون في جميع أنحاء البلاد يتساءلون عن دوافعها.

كونور جود وولف (الاسم القانوني هو ديفيد ليروي روس) هو مستشار تكنولوجيا المعلومات الذي يعمل في مجال الويب المظلم كجزء من وظيفته. “أقوم بتتبع الجرائم من نوع الويب المظلم والمنظمات الإجرامية وأشياء من هذا القبيل الرئيس التنفيذي لشركة تيليجرام وقال جودولف “تم القبض عليه بتهمة”.

وعندما انتشرت أنباء عن تعرض مدينة كولومبوس، مسقط رأسه، للاختراق، قام جود وولف بما اعتاد عليه: فقام بالبحث على الإنترنت. ولم يستغرق الأمر وقتًا طويلاً حتى اكتشف ما كان بحوزة القراصنة.

وقال جود وولف “لم تكن هذه أكبر عملية اختراق، ولكنها كانت واحدة من أكثر الاختراقات تأثيرًا التي رأيتها”.

وفي بعض النواحي، وصفها بأنها خرق روتيني، مع تسرب معلومات شخصية يمكن التعرف عليها، ومعلومات صحية محمية، أرقام الضمان الاجتماعي وقد تم الكشف عن صور رخص القيادة. ومع ذلك، نظرًا لاختراق قواعد بيانات متعددة، فقد كان الهجوم أكثر شمولاً من الهجمات الأخرى. ووفقًا لجودولف، فقد اخترق المتسللون قواعد بيانات متعددة من المدينة والشرطة ومكتب المدعي العام. وكانت هناك سجلات اعتقال ومعلومات حساسة عن القُصَّر وضحايا العنف المنزلي. ويقول إن بعض قواعد البيانات المخترقة تعود إلى عام 1999.

عثر Goodwolf على أكثر من ثلاثة تيرابايت من البيانات التي استغرق تنزيلها أكثر من 8 ساعات.

“أول شيء أراه هو قاعدة بيانات المدعي العام، وأشعر بالدهشة، هؤلاء ضحايا العنف المنزلي. عندما يتعلق الأمر بضحايا العنف المنزلي، فنحن بحاجة إلى حمايتهم أكثر من أي شيء آخر لأنهم تعرضوا للعنف مرة واحدة بالفعل، والآن تعرضوا للعنف مرة أخرى من خلال الكشف عن معلوماتهم”، كما قال.

كان أول إجراء اتخذه جودولف هو الاتصال بالمدينة لإبلاغها بخطورة الاختراق، لأن ما شاهده يتناقض مع التصريحات الرسمية. وفي مؤتمر صحفي عقد في 13 أغسطس/آب، قال عمدة مدينة كولومبوس أندرو جينثر: “البيانات الشخصية التي نشرها الفاعل المهدد على شبكة الويب المظلمة إما مشفرة أو تالفة، وبالتالي فإن غالبية البيانات التي حصل عليها الفاعل المهدد غير قابلة للاستخدام”.

ولكن ما وجده جودولف لم يؤيد هذا الرأي. وقال: “حاولت التواصل مع المدينة عدة مرات مع إدارات متعددة، لكن محاولاتي قوبلت بالرفض”.

شركة Mandiant المملوكة لشركة Google، بالإضافة إلى العديد من شركات الأمن السيبراني الأخرى، وقد تم تتبع استمرار زيادة في هجمات برامج الفدية، سواء من حيث الانتشار أو الشدة، وصعود مجموعة ريسيدا التي تقف وراء عملية القرصنة في كولومبوس، والتي برزت إلى الواجهة خلال العام الماضي.

أعلنت مجموعة رايسيدا مسؤوليتها عن الاختراق. وفي حين لا يُعرف الكثير عن العصابة الإلكترونية، يقول جود وولف وخبراء أمنيون آخرون إنهم يبدو أنهم مدعومون من قبل دولة ومقرهم في أوروبا الشرقية. ربما تكون مرتبطة بروسياويقول جود وولف إن عصابات برامج الفدية هذه هي “عمليات احترافية” تضم موظفين وإجازات مدفوعة الأجر وموظفي علاقات عامة.

وقال “لقد كثفوا هجماتهم وأهدافهم منذ الخريف الماضي”.

وكالة الأمن السيبراني وأمن البنية التحتية التابعة للحكومة الأمريكية أصدر نشرة حول رايسيدا في نوفمبر الماضي.

وقال جود وولف إنه نظرًا لعدم استجابة أحد من المدينة له، فقد ذهب إلى وسائل الإعلام المحلية وشارك البيانات مع الصحفيين لنشر الكلمة حول خطورة الاختراق. وفي ذلك الوقت، سمع من مدينة كولومبوس، في شكل دعوى قضائية وأمر تقييدي مؤقت يمنعه من نشر معلومات إضافية.

ودافعت المدينة عن ردها في بيان لشبكة CNBC:

“تحركت المدينة في البداية للحصول على هذا الأمر، الذي منحته المحكمة، لمنع نشر المعلومات الحساسة والسرية، بما في ذلك هويات ضباط الشرطة السريين، مما يهدد السلامة العامة والتحقيقات الجنائية.”

انتهت صلاحية أمر الحظر المؤقت الذي أصدرته المدينة لمدة 14 يومًا ضد جود وولف، والآن لديها أمر قضائي أولي واتفاقية مع جود وولف بعدم إصدار المزيد من البيانات.

وأضاف بيان المدينة: “تجدر الإشارة إلى أن أمر المحكمة لا يمنع المدعى عليه من مناقشة خرق البيانات أو حتى وصف نوع البيانات التي تم الكشف عنها. إنه ببساطة يحظر على الفرد نشر البيانات المسروقة المنشورة على شبكة الويب المظلمة. تظل المدينة منخرطة مع السلطات الفيدرالية وخبراء الأمن السيبراني للرد على هذا الاختراق السيبراني”.

وفي الوقت نفسه، اضطر عمدة المدينة إلى الاعتراف بالخطأ في مؤتمر صحفي لاحق، قائلاً إن تصريحاته الأولية كانت مبنية على المعلومات التي كانت بحوزته في ذلك الوقت. وقال: “كانت هذه أفضل المعلومات التي كانت بحوزتنا في ذلك الوقت. ومن الواضح أننا اكتشفنا أن هذه المعلومات غير دقيقة، وعلي أن أتحمل المسؤولية عن ذلك”.

وبعد أن أدركت المدينة أن تعرض السكان كان أكبر مما كان متوقعًا في البداية، عرضت على المدينة عامين من مراقبة الائتمان مجانًا من Experian. ويشمل ذلك أي شخص كان على اتصال بمدينة كولومبوس من خلال الاعتقال أو أي عمل آخر. كما تعمل كولومبوس مع المساعدة القانونية لمعرفة الحماية الإضافية اللازمة لضحايا العنف المنزلي الذين ربما تعرضوا للخطر أو يحتاجون إلى مساعدة في أوامر الحماية المدنية.

ولم تدفع المدينة حتى الآن للمتسللين، الذين كانوا يطالبون بفدية قدرها 2 مليون دولار.

“إنه ليس إدوارد سنودن”

وعبر أولئك الذين يدرسون قانون الأمن السيبراني ويعملون في هذا المجال عن دهشتهم من قيام كولومبوس برفع دعوى مدنية ضد الباحث.

قال رايموند كو، أستاذ القانون بجامعة كيس ويسترن ريزيرف: “إن الدعاوى القضائية المرفوعة ضد الباحثين في مجال أمن البيانات نادرة”. وأضاف أنه في المناسبات النادرة التي تحدث فيها مثل هذه الدعاوى، يكون ذلك عادة عندما يُزعم أن الباحث كشف عن كيفية استغلال الخلل أو إمكانية استغلاله، وهو ما يسمح للآخرين باستغلال الخلل أيضًا.

وقال كايل هانسلوفان، الرئيس التنفيذي لشركة الأمن السيبراني هانتريس، الذي وصف نفسه بأنه منزعج من رد فعل مدينة كولومبوس وما قد يعنيه ذلك بالنسبة للاختراقات المستقبلية: “لم يكن إدوارد سنودن”. كان سنودن موظفًا حكوميًا متعاقدًا سرب معلومات سرية وواجه اتهامات جنائية، لكنه اعتبر نفسه مُبلغًا عن المخالفات. يقول هانسلوفان إن جود وولف هو سامري صالح وجد بشكل مستقل البيانات المخترقة.

وقال هانسلوفان “في هذه الحالة يبدو أننا أسكتنا شخصًا، على حد علمي، يبدو أنه باحث أمني قام بالحد الأدنى من العمل وأكد أن البيانات الرسمية التي أدلى بها غير صحيحة. لا يمكن أن يكون هذا استخدامًا مناسبًا للمحاكم”، متوقعًا أن يتم إلغاء القضية بسرعة.

محامي مدينة كولومبوس زاك كلاين وقال خلال مؤتمر صحفي في سبتمبر/أيلول إن القضية “لم تكن تتعلق بحرية التعبير أو الإبلاغ عن المخالفات. بل تتعلق بتنزيل سجلات تحقيق جنائية مسروقة والكشف عنها”.

ويخشى هانسلوفان من التأثير الناتج عن خوف مستشاري الأمن السيبراني والباحثين من القيام بوظائفهم خوفًا من مقاضاتهم. وقال: “القصة الأكبر هنا هي أننا نشهد ظهور دليل جديد” للاستجابة للقرصنة يتم بموجبه إسكات الأفراد، ولا ينبغي الترحيب بذلك. وقال هانسلوفان: “قد يكون إسكات أي رأي، حتى لمدة 14 يومًا، كافيًا لمنع ظهور شيء موثوق، وهذا يرعبني. يجب سماع هذا الصوت. مع ظهور حوادث الأمن السيبراني الأكبر، أشعر بالقلق من أن الناس سوف يكونون أكثر اهتمامًا بتسليط الضوء عليها”.

ويعتقد سكوت ديلان، مؤسس شركة NexaTech Ventures، وهي شركة رأس مال استثماري مقرها المملكة المتحدة، أن تصرفات مدينة كولومبوس قد تؤدي إلى تأثير مخيف في مجال الأمن السيبراني.

وقال ديلان: “مع استمرار نضوج مجال القانون السيبراني، فمن المرجح أن تتم الإشارة إلى هذه القضية في المناقشات المستقبلية حول دور الباحثين في أعقاب خروقات البيانات”.

ويقول إن الأطر القانونية يجب أن تتطور لمواكبة تعقيد الهجمات الإلكترونية والمعضلات الأخلاقية التي تولدها، وأن النهج الذي اتخذه كولومبوس هو خطأ.

وفي الوقت نفسه، ستستمر العملية القانونية بالنسبة لجودولف. وعلى الرغم من توصل كولومبوس وجودولف إلى اتفاق الأسبوع الماضي بشأن نشر المعلومات، فإن المدينة لا تزال تقاضيه للمطالبة بالتعويض في دعوى مدنية قد تصل قيمتها إلى 25 ألف دولار أو أكثر. ويمثل جودولف نفسه في محادثاته مع المدينة، رغم أنه يقول إنه لديه محامٍ جاهز، إذا لزم الأمر.

وقد رفع بعض السكان دعوى قضائية جماعية ضد المدينة. ويقول جود وولف إن 55% من المعلومات التي تم اختراقها تم بيعها على شبكة الإنترنت المظلمة، في حين أن 45% منها متاحة لأي شخص لديه المهارات اللازمة للوصول إليها.

يعتقد ديلان أن المدينة تخوض مخاطرة كبيرة، حتى وإن كانت أفعالها مبررة قانونيًا، من خلال خلق مظهر محاولة لإسكات الحوار بدلاً من تشجيع الشفافية. وقال: “إنها استراتيجية قد تأتي بنتائج عكسية، سواء من حيث الثقة العامة أو التقاضي في المستقبل”.

وقال جود وولف “آمل أن تدرك المدينة خطأ رفع دعوى مدنية والعواقب التي قد تترتب على ذلك ليس فقط على الأمن”، مشيرا إلى أن إنتل تقوم بالبناء منشأة بقيمة مليار دولار في إحدى ضواحي كولومبوس. في السنوات الأخيرة، كانت المدينة تضع نفسها كمركز تكنولوجي جديد في الغرب الأوسط، وتهاجم قبعات بيضاء وقال إن الباحثين في مجال الأمن السيبراني قد يدفعون البعض في قطاع التكنولوجيا إلى إعادة التفكير في هذا الأمر كموقع.



Source link

زر الذهاب إلى الأعلى