오하이오주 판사는 최근 콜럼버스 시를 대상으로 한 랜섬웨어 공격으로 민감한 개인 정보가 유출됐다는 증거를 제시한 보안 연구원에 대해 임시 금지 명령을 내렸으며 이는 시 공무원의 주장과 모순됩니다.
오하이오주 프랭클린 카운티 판사가 내린 이 명령은 콜럼버스 시가 7월 18일 랜섬웨어 공격의 희생양이 된 후 내려졌습니다. 6.5테라바이트를 흡입했습니다. 도시의 데이터 중 하나입니다. Rhysida로 알려진 랜섬웨어 그룹은 공격에 대한 공로를 인정하고 시작 입찰가로 데이터를 경매하겠다고 제안했습니다. 비트코인 170만 달러. 8월 8일, 경매에서 입찰자를 찾지 못한 후, Rhysida는 TOR 브라우저를 사용하는 모든 사람이 액세스할 수 있는 그룹의 다크 웹 사이트에서 도난당한 데이터의 약 45%에 해당한다고 밝혔습니다.
다크웹은 대중에게 쉽게 제공되지 않습니다. 정말인가요?
콜럼버스 시장 Andrew Ginther는 8월 13일에 침해에 대한 시의 법의학 조사에서 Rhysida가 입수한 민감한 파일이 다음 중 하나라는 것을 발견했다고 말했습니다. 암호화되었거나 손상되었습니다도둑이 “사용할 수 없게” 만듭니다. Ginther는 계속해서 데이터의 무결성 부족이 랜섬웨어 그룹이 데이터를 경매에 부칠 수 없었던 이유일 가능성이 높다고 말했습니다.
Ginther가 발언한 직후, 보안 연구원 David Leroy Ross는 지역 뉴스 매체에 연락하여 Rhysida가 게시한 데이터가 완전히 손상되지 않았으며 포함되어 있음을 보여주는 증거를 제시했습니다. 매우 민감한 정보 구청 직원 및 주민에 관한 사항입니다. Connor Goodwolf라는 가명을 사용하는 Ross는 Rhysida가 게시한 파일에 가정 폭력 사건의 이름과 경찰관 및 범죄 피해자의 사회 보장 번호가 포함되어 있음을 보여주는 스크린샷과 기타 데이터를 제시했습니다. 일부 데이터는 수년에 걸쳐 있었습니다.
목요일에는 콜럼버스 시에서 로스를 고소했다 범죄 행위, 사생활 침해, 과실, 민사 개종으로 인한 손해배상 혐의에 대해. 소송에서는 랜섬웨어 공격자가 운영하는 다크 웹 사이트에서 문서를 다운로드하는 것은 그와 “상호작용”하는 것이며 특별한 전문 지식과 도구가 필요하다고 주장했습니다. 소송은 계속해서 로스에게 다른 사람들이 쉽게 얻을 수 없는 정보에 대해 기자들에게 경고하도록 요구했습니다.
“다크 웹에서 데이터를 다운로드하는 데 필요한 컴퓨터 전문 지식과 도구를 갖춘 다크 웹의 범죄 요소를 탐색하고 상호 작용하려는 개인만이 그렇게 할 수 있습니다.”라고 시 변호사는 썼습니다. “다크웹에 게시된 데이터는 대중이 쉽게 이용할 수 없습니다. 피고인이 그렇게 만들고 있다”고 말했다.
같은 날 프랭클린 카운티 판사는 시의 신청을 승인했습니다. 임시 금지 명령 로스를 상대로. 이는 연구원이 다크 웹에 게시된 모든 도시 파일에 “액세스 및/또는 다운로드 및/또는 유포”하는 것을 금지합니다. 발의안이 작성되어 “일방”으로 승인되었습니다. 이는 Ross가 이에 대해 알리거나 자신의 주장을 발표할 기회를 갖기 전에 비밀리에 의미합니다.
에서 기자 회견 목요일, 콜럼버스 시 검사 잭 클라인(Zach Klein)은 로스를 고소하고 금지 명령을 받기로 한 자신의 결정을 변호했습니다.
그는 “이것은 언론의 자유나 내부고발의 자유에 관한 것이 아니다”며 “이것은 도난당한 범죄 수사 기록을 다운로드하고 공개하는 것에 관한 것”이라고 말했다. [Ross] 공공 안전을 보호하기 위해 훔친 범죄 기록의 다운로드 및 공개를 중단합니다.”
콜럼버스 시 검사실은 이메일로 보낸 질문에 응답하지 않았습니다. 다음과 같은 진술을 제공했습니다.
콜럼버스 시가 제기한 소송은 로스 씨가 다크 웹에서 자신의 로컬 장치로 다운로드하여 언론에 유포한 훔친 데이터와 관련이 있습니다. 실제로 여러 매장에서는 Ross가 제공한 훔친 데이터를 사용하여 집집마다 방문하고 훔친 데이터에 포함된 이름과 주소를 사용하여 개인에게 연락했습니다. 현재 광범위하게 보고된 바와 같이, 로스 씨는 또한 도난당한 여러 언론 매체와 시 소유의 기밀 데이터를 보여 주었는데, 이 데이터는 잠복 경찰관과 범죄 피해자의 신원은 물론 현재 진행 중인 범죄 수사에서 나온 증거를 드러낸다고 주장합니다. 도난당한 데이터를 공유하는 것은 공공의 안전과 조사의 무결성을 위협합니다. 법원이 부여한 임시 금지 명령은 로스 씨가 시에서 도난당한 데이터를 유포하는 것을 금지합니다. 로스 씨는 여전히 사이버 사건에 대해 자유롭게 이야기할 수 있고 심지어 다크 웹에 어떤 종류의 데이터가 있는지 설명할 수도 있습니다. 그는 그 데이터를 전파할 수 없습니다.
의견을 듣기 위해 Ross에게 연락하려는 시도는 실패했습니다. 콜럼버스 시장실로 보낸 이메일에는 응답이 없었습니다.
위의 금요일 오전 Rhysida 다크 웹사이트 스크린샷에서 볼 수 있듯이 민감한 데이터는 찾는 사람은 누구나 사용할 수 있는 상태로 남아 있습니다. 금요일의 명령은 로스가 데이터에 접근하거나 이를 기자들에게 전파하는 것을 금지할 수 있지만 악의적인 목적으로 데이터를 사용하려는 사람들에게는 아무런 영향을 미치지 않습니다.