رفعت مدينة كولومبوس بولاية أوهايو دعوى قضائية ضد الباحث الأمني ديفيد ليروي روس، المعروف أيضًا باسم كونور جود وولف، متهمة إياه بتنزيل ونشر بيانات مسروقة من شبكة تكنولوجيا المعلومات الخاصة بالمدينة وتسريبها عصابة Rhysida ransomware بشكل غير قانوني.
كولومبوس، العاصمة والمدينة الأكثر اكتظاظًا بالسكان (2,140,000) في ولاية أوهايو، عانى من هجوم فدية في 18 يوليو 2024، مما تسبب في انقطاعات مختلفة في الخدمة وعدم توفر البريد الإلكتروني والاتصال بتكنولوجيا المعلومات بين الوكالات العامة.
في نهاية شهر يوليو، أعلنت إدارة المدينة تم الإعلان لم يتم تشفير أي أنظمة، لكنهم كانوا يبحثون في إمكانية سرقة بيانات حساسة في الهجوم.
في اليوم نفسه، أعلن برنامج الفدية Rhysida مسؤوليته عن الهجوم، زاعمًا أنهم سرقوا 6.5 تيرابايت من قواعد البيانات، بما في ذلك بيانات اعتماد الموظفين، وملفات الخادم، وموجزات كاميرات الفيديو في المدينة، وغيرها من المعلومات الحساسة.
في الثامن من أغسطس/آب، وبعد فشلهم في ابتزاز المدينة، نشر الجناة 45% من البيانات المسروقة والتي تضم 260 ألف ملف (3.1 تيرابايت)، مما كشف عن قدر كبير مما زعموا سابقًا أنهم يحملونه.
وبحسب شكوى المدينة، تتضمن مجموعة البيانات المكشوفة قاعدتي بيانات احتياطيتين تحتويان على كميات كبيرة من البيانات التي جمعها المدعون المحليون وقوات الشرطة، والتي يعود تاريخها إلى عام 2015 على الأقل، والتي تحتوي، من بين أمور أخرى، على معلومات شخصية عن ضباط سريين.
في يوم تسريب البيانات على بوابة ابتزاز رايسيدا على الويب المظلم، صرح عمدة مدينة كولومبوس أندرو جينثر لوسائل الإعلام المحلية أن المعلومات التي تم الكشف عنها لم تكن قيمة ولا قابلة للاستخدام وأن الهجوم تم إحباطه بنجاح.
بعد ساعات قليلة، نفى جود وولف ادعاء العمدة بأنه لم يتم الكشف عن أي بيانات حساسة أو قيمة من خلال مشاركة المعلومات.مع وسائل الاعلام حول ما تضمنته مجموعة البيانات المسربة.
ردًا على ذلك، في 12 أغسطس، ادعى رئيس البلدية جينثر أن البيانات المكشوفة كانت “مشفرة أو تالفة“لذا فإن التسرب غير قابل للاستخدام ولا ينبغي أن يثير قلق الجمهور.
ومع ذلك، نفى جود وولف هذه الادعاءات، وشارك عينات من البيانات مع وسائل الإعلام لتوضيح أنها تحتوي على بيانات شخصية غير مشفرة لأشخاص في كولومبوس.
“ومن بين التفاصيل التي تم الكشف عنها أسماء من قضايا العنف الأسري، وأرقام الضمان الاجتماعي لضباط الشرطة وضحايا الجرائم على حد سواء.المكب “لا يؤثر هذا على موظفي المدينة فحسب، بل يكشف أيضًا عن معلومات شخصية للسكان والزائرين تعود إلى سنوات مضت.” ذكرت قناة NBC4.
إسكات الباحث
تزعم الدعوى التي رفعها كولومبوس أن سلوك جود وولف في نشر البيانات المسروقة كان إهمالاً وغير قانوني، مما أدى إلى إثارة قلق كبير في المجتمع.
علاوة على ذلك، تزعم المدينة أن البيانات المسربة ليست متاحة لأي شخص، كما ذكر جود وولف، حيث تم نشرها على منصة ذات وصول محدود، مما يتطلب المعرفة لتحديد مكانها.
“أدت تصرفات المدعى عليه المتمثلة في تنزيل هذه المعلومات الحساسة المسروقة من الويب المظلم ونشرها على المستوى المحلي إلى إثارة قلق واسع النطاق في جميع أنحاء منطقة وسط أوهايو،”يقرأ الشكوى.
“لن يتمكن من القيام بذلك إلا الأفراد الراغبين في التنقل والتفاعل مع العناصر الإجرامية على شبكة الويب المظلمة، والذين لديهم أيضًا الخبرة الحاسوبية والأدوات اللازمة لتنزيل البيانات من شبكة الويب المظلمة”.
وتشير الشكوى إلى أن مشاركة جود وولف لبيانات إنفاذ القانون والخطط المزعومة لإنشاء موقع على شبكة الإنترنت ليتمكن الناس من رؤية ما إذا كانت بياناتهم معرضة للخطر تتعارض مع تحقيقات الشرطة.
تسعى المدينة إلى الحصول على أمر قضائي مؤقت وأمر قضائي أولي وأمر قضائي دائم ضد Goodwolf لمنع المزيد من نشر البيانات المسروقة. بالإضافة إلى ذلك، تسعى المدينة إلى الحصول على تعويضات تتجاوز 25000 دولار.
أ تم الإبلاغ عنه بقلم NBC4، قاضي مقاطعة فرانكلين أصدر أمرا تقييديا مؤقتا أمس، منع غودوولف من الوصول إلى بيانات المدينة المسروقة وتنزيلها ونشرها. ويتطلب الأمر أيضًا من المدعى عليه الحفاظ على جميع البيانات التي تم تنزيلها حتى الآن.
وفي مؤتمر صحفي حول الدعوى القضائية، الذي يظهر في الصورة أدناه، قال محامي المدينة زاك كلاين إن الدعوى القضائية لا تتعلق بقمع حرية التعبير، حيث لا يزال بإمكان جودولف التحدث عن التسريب، لكنها تهدف إلى منعه من تنزيل ونشر المعلومات المسروقة.
التحديث 30/8/24: تمت إضافة أمر تقييدي مؤقت.