لقد كانت هجمات الفدية الإلكترونية تشكل مصدر إزعاج للبلديات الأميركية منذ فترة طويلة. ويبدو أن هذه الهجمات كانت بمثابة هجوم آخر من نوع هجمات الفدية الإلكترونية التي أثرت على مدينة كولومبوس بولاية أوهايو في يوليو/تموز الماضي. ولكن رد فعل المدينة على هذه الهجمات لم يكن كذلك، الأمر الذي دفع خبراء الأمن السيبراني والقانونيين في مختلف أنحاء البلاد إلى التشكيك في دوافع هذه الهجمات.
كونور جود وولف (الاسم القانوني هو ديفيد ليروي روس) هو مستشار تكنولوجيا معلومات يستكشف شبكة الويب المظلمة كجزء من وظيفته. قال جود وولف: “أتتبع الجرائم من نوع شبكة الويب المظلمة والمنظمات الإجرامية وأشياء مثل ما تم القبض على الرئيس التنفيذي لشركة تيليجرام بسببه”.
وعندما انتشرت أنباء عن تعرض مدينة كولومبوس، مسقط رأسه، للاختراق، قام جود وولف بما اعتاد عليه: فقام بالبحث على الإنترنت. ولم يستغرق الأمر وقتًا طويلاً حتى اكتشف ما كان بحوزة القراصنة.
وقال جود وولف “لم تكن هذه أكبر عملية اختراق، ولكنها كانت واحدة من أكثر الاختراقات تأثيرًا التي رأيتها”.
في بعض النواحي، وصفها بأنها خرق روتيني، مع الكشف عن معلومات شخصية يمكن التعرف عليها، ومعلومات صحية محمية، وأرقام الضمان الاجتماعي وصور رخص القيادة. ومع ذلك، نظرًا لاختراق قواعد بيانات متعددة، فقد كان الأمر أكثر شمولاً من الهجمات الأخرى. وفقًا لجودولف، فقد اخترقت القراصنة قواعد بيانات متعددة من المدينة والشرطة ومكتب المدعي العام. كانت هناك سجلات اعتقال ومعلومات حساسة عن القُصَّر وضحايا العنف المنزلي. يقول إن بعض قواعد البيانات المخترقة تعود إلى عام 1999.
عثر Goodwolf على أكثر من ثلاثة تيرابايت من البيانات التي استغرق تنزيلها أكثر من 8 ساعات.
“أول شيء أراه هو قاعدة بيانات المدعي العام، وأشعر بالدهشة، هؤلاء ضحايا العنف المنزلي. عندما يتعلق الأمر بضحايا العنف المنزلي، فنحن بحاجة إلى حمايتهم أكثر من أي شيء آخر لأنهم تعرضوا للعنف مرة واحدة بالفعل، والآن تعرضوا للعنف مرة أخرى من خلال الكشف عن معلوماتهم”، كما قال.
كان أول إجراء اتخذه جودولف هو الاتصال بالمدينة لإبلاغها بخطورة الاختراق، لأن ما شاهده يتناقض مع التصريحات الرسمية. وفي مؤتمر صحفي عقد في 13 أغسطس/آب، قال عمدة مدينة كولومبوس أندرو جينثر: “البيانات الشخصية التي نشرها الفاعل المهدد على شبكة الويب المظلمة إما مشفرة أو تالفة، وبالتالي فإن غالبية البيانات التي حصل عليها الفاعل المهدد غير قابلة للاستخدام”.
ولكن ما وجده جودولف لم يؤيد هذا الرأي. وقال: “حاولت التواصل مع المدينة عدة مرات مع إدارات متعددة، لكن محاولاتي قوبلت بالرفض”.
كانت شركة Mandiant المملوكة لشركة Google، فضلاً عن العديد من شركات الأمن السيبراني الأخرى، تتابع الزيادة المستمرة في هجمات برامج الفدية، سواء من حيث الانتشار أو الخطورة، وصعود مجموعة Rhysida التي تقف وراء اختراق كولومبوس، والتي برزت خلال العام الماضي.
أعلنت مجموعة Rhysida مسؤوليتها عن الاختراق. وفي حين لا يُعرف الكثير عن العصابة الإلكترونية، يقول جود وولف وخبراء أمنيون آخرون إنهم يبدو أنهم مدعومون من الدولة ومقرهم في أوروبا الشرقية، وربما مرتبطون بروسيا. ويقول جود وولف إن عصابات برامج الفدية هذه “عمليات احترافية” بها موظفون وعطلات مدفوعة الأجر وموظفو علاقات عامة.
وقال “لقد كثفوا هجماتهم وأهدافهم منذ الخريف الماضي”.
أصدرت وكالة الأمن السيبراني وأمن البنية التحتية التابعة للحكومة الأمريكية نشرة حول Rhysida في نوفمبر الماضي.
وقال جود وولف إنه نظرًا لعدم استجابة أحد من المدينة له، فقد ذهب إلى وسائل الإعلام المحلية وشارك البيانات مع الصحفيين لنشر الكلمة حول خطورة الاختراق. وفي ذلك الوقت، سمع من مدينة كولومبوس، في شكل دعوى قضائية وأمر تقييدي مؤقت يمنعه من نشر معلومات إضافية.
ودافعت المدينة عن ردها في بيان لشبكة CNBC:
“تحركت المدينة في البداية للحصول على هذا الأمر، الذي منحته المحكمة، لمنع نشر المعلومات الحساسة والسرية، بما في ذلك هويات ضباط الشرطة السريين، مما يهدد السلامة العامة والتحقيقات الجنائية.”
انتهت صلاحية أمر الحظر المؤقت الذي أصدرته المدينة لمدة 14 يومًا ضد جود وولف، والآن لديها أمر قضائي أولي واتفاقية مع جود وولف بعدم إصدار المزيد من البيانات.
وأضاف بيان المدينة: “تجدر الإشارة إلى أن أمر المحكمة لا يمنع المدعى عليه من مناقشة خرق البيانات أو حتى وصف نوع البيانات التي تم الكشف عنها. إنه ببساطة يحظر على الفرد نشر البيانات المسروقة المنشورة على شبكة الويب المظلمة. تظل المدينة منخرطة مع السلطات الفيدرالية وخبراء الأمن السيبراني للرد على هذا الاختراق السيبراني”.
وفي الوقت نفسه، اضطر عمدة المدينة إلى الاعتراف بالخطأ في مؤتمر صحفي لاحق، قائلاً إن تصريحاته الأولية كانت مبنية على المعلومات التي كانت بحوزته في ذلك الوقت. وقال: “كانت هذه أفضل المعلومات التي كانت بحوزتنا في ذلك الوقت. ومن الواضح أننا اكتشفنا أن هذه المعلومات غير دقيقة، وعلي أن أتحمل المسؤولية عن ذلك”.
وبعد أن أدركت المدينة أن تعرض السكان كان أكبر مما كان متوقعًا في البداية، تقدم المدينة عامين من مراقبة الائتمان مجانًا من Experian. ويشمل ذلك أي شخص كان على اتصال بمدينة كولومبوس من خلال الاعتقال أو أي عمل آخر. كما تعمل كولومبوس مع المساعدة القانونية لمعرفة الحماية الإضافية اللازمة لضحايا العنف المنزلي الذين ربما تعرضوا للخطر أو يحتاجون إلى مساعدة في أوامر الحماية المدنية.
ولم تدفع المدينة حتى الآن للمتسللين، الذين كانوا يطالبون بفدية قدرها 2 مليون دولار.
“إنه ليس إدوارد سنودن”
وعبر أولئك الذين يدرسون قانون الأمن السيبراني ويعملون في هذا المجال عن دهشتهم من قيام كولومبوس برفع دعوى مدنية ضد الباحث.
قال رايموند كو، أستاذ القانون بجامعة كيس ويسترن ريزيرف: “إن الدعاوى القضائية المرفوعة ضد الباحثين في مجال أمن البيانات نادرة”. وأضاف أنه في المناسبات النادرة التي تحدث فيها مثل هذه الدعاوى، يكون ذلك عادة عندما يُزعم أن الباحث كشف عن كيفية استغلال الخلل أو إمكانية استغلاله، وهو ما يسمح للآخرين باستغلال الخلل أيضًا.
وقال كايل هانسلوفان، الرئيس التنفيذي لشركة الأمن السيبراني هانتريس، الذي وصف نفسه بأنه منزعج من رد فعل مدينة كولومبوس وما قد يعنيه ذلك بالنسبة للاختراقات المستقبلية: “لم يكن إدوارد سنودن”. كان سنودن موظفًا حكوميًا متعاقدًا سرب معلومات سرية وواجه اتهامات جنائية، لكنه اعتبر نفسه مُبلغًا عن المخالفات. ويقول هانسلوفان إن جود وولف هو سامري صالح وجد بشكل مستقل البيانات المخترقة.
وقال هانسلوفان “في هذه الحالة يبدو أننا أسكتنا شخصًا، على حد علمي، يبدو أنه باحث أمني قام بالحد الأدنى من العمل وأكد أن البيانات الرسمية التي أدلى بها غير صحيحة. لا يمكن أن يكون هذا استخدامًا مناسبًا للمحاكم”، متوقعًا أن يتم إلغاء القضية بسرعة.
وقال زاك كلاين، محامي مدينة كولومبوس، خلال مؤتمر صحفي عقد في سبتمبر/أيلول إن القضية “لا تتعلق بحرية التعبير أو الإبلاغ عن المخالفات. بل تتعلق بتنزيل سجلات تحقيق جنائية مسروقة والكشف عنها”.
ويخشى هانسلوفان من التأثير الناتج عن خوف مستشاري الأمن السيبراني والباحثين من القيام بوظائفهم خوفًا من مقاضاتهم. وقال: “القصة الأكبر هنا هي أننا نشهد ظهور دليل جديد” للاستجابة للقرصنة يتم بموجبه إسكات الأفراد، ولا ينبغي الترحيب بذلك. وقال هانسلوفان: “قد يكون إسكات أي رأي، حتى لمدة 14 يومًا، كافيًا لمنع ظهور شيء موثوق، وهذا يرعبني. يجب سماع هذا الصوت. مع ظهور حوادث الأمن السيبراني الأكبر، أشعر بالقلق من أن الناس سوف يكونون أكثر اهتمامًا بتسليط الضوء عليها”.
ويعتقد سكوت ديلان، مؤسس شركة NexaTech Ventures، وهي شركة رأس مال استثماري مقرها المملكة المتحدة، أن تصرفات مدينة كولومبوس قد تؤدي إلى تأثير مخيف في مجال الأمن السيبراني.
وقال ديلان: “مع استمرار نضوج مجال القانون السيبراني، فمن المرجح أن تتم الإشارة إلى هذه القضية في المناقشات المستقبلية حول دور الباحثين في أعقاب خروقات البيانات”.
ويقول إن الأطر القانونية يجب أن تتطور لمواكبة تعقيد الهجمات الإلكترونية والمعضلات الأخلاقية التي تولدها، وأن النهج الذي اتخذه كولومبوس هو خطأ.
وفي الوقت نفسه، ستستمر العملية القانونية بالنسبة لجودولف. وعلى الرغم من توصل كولومبوس وجودولف إلى اتفاق الأسبوع الماضي بشأن نشر المعلومات، فإن المدينة لا تزال تقاضيه للمطالبة بالتعويض في دعوى مدنية قد تصل قيمتها إلى 25 ألف دولار أو أكثر. ويمثل جودولف نفسه في محادثاته مع المدينة، رغم أنه يقول إنه لديه محامٍ جاهز، إذا لزم الأمر.
وقد رفع بعض السكان دعوى قضائية جماعية ضد المدينة. ويقول جود وولف إن 55% من المعلومات التي تم اختراقها تم بيعها على شبكة الإنترنت المظلمة، في حين أن 45% منها متاحة لأي شخص لديه المهارات اللازمة للوصول إليها.
يعتقد ديلان أن المدينة تخوض مخاطرة كبيرة، حتى وإن كانت أفعالها مبررة قانونيًا، من خلال خلق مظهر محاولة لإسكات الحوار بدلاً من تشجيع الشفافية. وقال: “إنها استراتيجية قد تأتي بنتائج عكسية، سواء من حيث الثقة العامة أو التقاضي في المستقبل”.
وقال جود وولف “آمل أن تدرك المدينة خطأ رفع دعوى مدنية والعواقب التي قد تترتب على ذلك ليس فقط على الأمن”، مشيرا إلى أن شركة إنتل تنفق مليارات الدولارات، بدعم كبير من الحكومة الفيدرالية، لبناء مرافق تصنيع الرقائق في إحدى ضواحي كولومبوس. وفي السنوات الأخيرة، كانت المدينة تضع نفسها كمركز تكنولوجي جديد في “قلب السيليكون” في الغرب الأوسط، وقال إن مهاجمة القبعات البيضاء وباحثي الأمن السيبراني قد تدفع البعض في قطاع التكنولوجيا إلى إعادة النظر في المدينة كموقع.
