Городские власти американского города Колумбус, штат Огайо, подали в суд на ИБ-специалиста Дэвида Лероя Росса (David Leroy Ross), также известного под ником Connor Goodwolf. Дело в том, что он доказал СМИ, что недавняя вымогательская атака Rhysida на Колумбус привела к утечке большого количества конфиденциальных данных из городской сети, хотя власти это отрицали.
Колумбус, столица и самый многонаселенный (2 140 000 человек) город штата Огайо, подвергся вымогательской атаке 18 июля 2024 года. Этот инцидент привел к перебоям в работе различных городских служб, недоступности электронной почты и ИТ-связи между госучреждениями.
В конце июля городские власти сообщили, что ни одна из систем не была зашифрована, однако они рассматривали возможность того, что в результате атаки могли быть похищены конфиденциальные данные.
В тот же день ответственность за эту атаку взяла на себя вымогательская группировка Rhysida. Хакеры заявили, что в общей сложности похитили 6,5 ТБ баз данных, включая учетные данные сотрудников, дампы серверов, записи с городских видеокамер и другую конфиденциальную информацию. Группировка выставила украденные данные на аукцион со стартовой ставкой около 1,7 млн долларов в биткоинах.
Так как желающих приобрести информацию в итоге не нашлось, и получить выкуп от городских властей тоже не вышло, 8 августа злоумышленники выложили на своем сайте в даркнете 45% украденных у города данных — 260 000 файлов (3,1 ТБ), тем самым подтвердив свои предыдущие заявления относительно содержимого утечки.
В день «слива» данных мэр Колумбуса Эндрю Гинтер (Andrew Ginther) дал комментарий местным СМИ и сообщил, что опубликованная информация не представляет никакой ценности и не может как-либо использоваться, а июльская атака хакеров вообще была успешно пресечена.
Спустя несколько часов после этого ИБ-специалист Дэвид Лерой Росс опроверг слова мэра о том, что утечка не содержит никаких конфиденциальных или ценных данных, и рассказал прессе о том, что именно было в дампе Rhysida, взяв информацию с сайта группировки.
В ответ на это, 12 августа, мэр заверил СМИ, что опубликованные хакерами данные «зашифрованы или повреждены», поэтому утечка в любом случае непригодна для использования и не должна вызывать беспокойства у общественности. Также Гинтер предположил, что именно поэтому хакерам не удалось провести аукцион.
Однако Росс оспорил и эти утверждения властей, на этот раз поделившись с журналистами образцами данных (тоже взятыми с сайта группировки, где они доступны любому желающему), которые явно демонстрировали, что дамп содержит незашифрованные личные данные жителей Колумбуса.
«В обнародованных данных содержатся имена из дел о домашнем насилии, а также номера социального страхования как полицейских, так и жертв преступлений. Этот дамп затрагивает не только городских служащих, но и раскрывает личную информацию жителей и гостей города за многие годы», — сообщал NBC4 со ссылкой на Росса.
В итоге городские власти подали на ИБ-специалиста в суд, утверждая, что его действия по распространению украденной информации были как халатными, так и незаконными, а также вызвали серьезные волнения в обществе.
Более того, представители города заявили, что утечка доступна вовсе не всем желающим, как объяснял журналистам Росс. Ведь информация опубликована в даркнете, а чтобы попасть туда, требуются определенные знания.
«Действия ответчика по загрузке данных из даркнета и распространению этой украденной конфиденциальной информации на местном уровне вызвали широкое беспокойство во всем регионе Центрального Огайо, — гласит исковое заявление. — Только люди, способные ориентироваться в даркнете и взаимодействовать с криминальными элементами, а также обладающие компьютерным опытом и инструментами, необходимыми для загрузки данных из даркнета, могут осуществить такое. Данные, размещенные в даркнете, не являются общедоступными. Это ответчик сделал их такими».
В иске отмечается, что распространение данных правоохранительных органов и намерение исследователя создать сайт, на котором люди могли бы узнать, не подвергались ли их данные утечке, препятствуют проведению полицейского расследования. Также, по данным городских властей, несколько изданий успели использовать украденные данные, предоставленные Россом, чтобы связываться с пострадавшими, взяв их имена и адреса из образцов данных.
Таким способом городские власти хотели добиться временного, предварительного и бессрочного судебного запрета в отношении Дэвида Лероя Росса, чтобы предотвратить дальнейшее распространение украденных данных. Кроме того, город потребовал возмещения ущерба в размере свыше 25 000 долларов.
Как сообщает NBC4, в конце прошлой недели судья округа Франклин издал временный запрет, запрещающий ИБ-эксперту получать доступ, скачивать и распространять ранее украденные хакерами данные. Постановление также обязывает его сохранить все данные, которые уже были загружены к настоящему моменту.
Стоит отметить, что решение было вынесено «ex parte», то есть в тайне, до того как Росс был проинформирован о происходящем и получил возможность представить свои аргументы.
По словам городского прокурора Зака Кляйна (Zach Klein), этот иск направлен не на подавление свободы слова (поскольку исследователю по-прежнему разрешается говорить об утечке и ее содержимом), а на то, чтобы помешать ему скачивать и распространять украденную информацию.
«Речь не о свободе слова или разоблачениях. Речь идет о скачивании и раскрытии украденных записей уголовных расследований. Цель данного дела — принудить Росса прекратить скачивание и раскрытие украденных данных об уголовных делах и защитить общественную безопасность», — заявил Кляйн.
Стоит отметить, что сам дамп по-прежнему свободно доступен на сайте Rhysida в даркнете.
