2024 december 24

Ohio egy nyári kibertámadás áldozata lett, amely egy új zsarolóvírus hullám része, amit a Rhysida nevű csoport indított

Egy városban élő IT-kutató, aki a sötét webet és a kiberbűnözést figyeli, hozzáfért három terabájt ellopott adathoz, amelynek letöltése több mint 8 órát vett igénybe. A kutató a médián keresztül figyelmeztetett, hogy az adatlopás sokkal mélyebbre hatolt, mint amit a város a lakosokkal közölt. Ezt követően szülővárosa beperelte, egy olyan jogi lépésben, amit a város az érzékeny információk védelme érdekében szükségesnek tartott. Ez azonban meglepte a szakértőket, és szerintük ez bénító hatással lehet a hackelési nyilvánosságra hozatalokra és a közérthetőségre.

Andy Ginther, Columbus polgármestere egy 2023-as Fehér Ház eseményen vett részt, de a sötét weben végzett kutatások szerint nem adta a teljes képet a közelmúltbeli zsarolóvírus-támadásról. A kutatót, Connor Goodwolfot (jogi neve David Leroy Ross) az eset után perelte be a város. Goodwolf IT-tanácsadó, aki munkája részeként a sötét webet kutatja. „Sötét web típusú bűncselekményeket, bűnszervezeteket figyelek, és olyan dolgokat, mint amiért a Telegram vezérigazgatóját is letartóztatták,” mondta Goodwolf.

Amikor kiderült, hogy Columbus városát, az otthonát megtámadták, Goodwolf azt tette, amit szokott: körülnézett az interneten. Nem tartott sokáig, míg kiderítette, hogy mit szereztek meg a hackerek.

„Nem ez volt a legnagyobb, de az egyik legnagyobb hatással bíró adatlopás, amit láttam” – mondta.

Bizonyos szempontból ezt egy rutinszerű adatlopásként írta le, amelyben személyazonosító adatok, védett egészségügyi információk, társadalombiztosítási számok és jogosítványfotók kerültek nyilvánosságra. Ugyanakkor több adatbázist is feltörtek, így ez a támadás szélesebb körű volt, mint más hasonló esetek. Goodwolf szerint a hackerek a város, a rendőrség és az ügyészség több adatbázisát is feltörték. Voltak letartóztatási nyilvántartások, valamint érzékeny információk kiskorúakról és családon belüli erőszak áldozatairól. Néhány adatbázis, amelyet feltörtek, egészen 1999-ig nyúlik vissza.

Goodwolf több mint három terabájt adatot talált, amely letöltése több mint 8 órát vett igénybe.

„Az első, amit látok, az ügyész adatbázisa, és az az érzésem támadt, hogy ’szentséges ég’, ezek családon belüli erőszak áldozatai. Ha családon belüli erőszak áldozatairól van szó, őket kell a leginkább megvédenünk, mert már egyszer áldozatok voltak, és most újra azzá válnak, mert az információjuk nyilvánosságra került” – mondta.

Goodwolf első lépése az volt, hogy értesítse a várost, hogy mennyire súlyos az adatlopás, mivel amit látott, ellentmondott a hivatalos közleményeknek. Andrew Ginther, Columbus polgármestere augusztus 13-i sajtótájékoztatóján azt mondta: „A személyes adatok, amelyeket a támadó közzétett a sötét weben, vagy titkosítottak, vagy sérültek voltak, így az adatok többsége használhatatlan.”

De amit Goodwolf talált, nem támasztotta alá ezt a véleményt. „Többször próbáltam kapcsolatba lépni a város különböző osztályaival, de figyelmen kívül hagytak” – mondta.

A Rhysida csoport vállalta a felelősséget a hackelésért. Bár a kiberbanda háttere nem ismert, Goodwolf és más biztonsági szakértők úgy vélik, hogy állami támogatású, és Kelet-Európában, esetleg Oroszországgal összekötve működik. Goodwolf szerint ezek a zsarolóvírus bandák „professzionális műveletek”, saját személyzettel, fizetett szabadsággal és PR emberekkel.

Goodwolf a helyi médiához fordult, hogy felhívja a figyelmet a betörés súlyosságára. Ekkor hallott először a városról, egy per és egy ideiglenes határozat formájában, amely megakadályozta, hogy további információkat tegyen közzé.

A város álláspontját azzal indokolta, hogy: „A város azért kért ezt a határozatot, hogy megakadályozza az érzékeny és bizalmas információk, köztük titkos rendőrök személyazonosságának kiszivárogtatását, amely veszélyeztetheti a közbiztonságot és a büntetőjogi nyomozásokat.”

A város ideiglenes 14 napos határozata Goodwolf ellen már lejárt, most pedig előzetes végzés van érvényben, és megegyeztek vele, hogy nem ad ki több adatot.

A peres eljárás azonban tovább folytatódik, és a város 25 000 dollár vagy annál nagyobb kártérítést kérhet tőle.

Sokak szerint a város lépései elnyomó hatással lehetnek a kiberbiztonság területén dolgozók munkájára, akik félhetnek, hogy beperelik őket, ha hasonló ügyekkel foglalkoznak a jövőben.