Um juiz em Ohio emitiu uma ordem de restrição temporária contra um pesquisador de segurança que apresentou evidências de que um recente ataque de ransomware na cidade de Columbus coletou grandes quantidades de informações pessoais confidenciais, contradizendo alegações feitas por autoridades municipais.
A ordem, emitida por um juiz do Condado de Franklin, em Ohio, veio depois que a cidade de Columbus foi vítima de um ataque de ransomware em 18 de julho. desviou 6,5 terabytes dos dados da cidade. Um grupo de ransomware conhecido como Rhysida assumiu o crédito pelo ataque e se ofereceu para leiloar os dados com um lance inicial de cerca de US$ 1,7 milhão em bitcoin. Em 8 de agosto, depois que o leilão não conseguiu encontrar um licitante, a Rhysida divulgou o que disse ser cerca de 45% dos dados roubados no website darkish internet do grupo, que pode ser acessado por qualquer pessoa com um navegador TOR.
A darkish internet não está prontamente disponível ao público — sério?
O prefeito de Columbus, Andrew Ginther, disse em 13 de agosto que um “avanço” na investigação forense da cidade sobre a violação descobriu que os arquivos confidenciais obtidos por Rhysida eram criptografado ou corrompidotornando-os “inutilizáveis” para os ladrões. Ginther continuou dizendo que a falta de integridade dos dados period provavelmente a razão pela qual o grupo de ransomware não conseguiu leiloar os dados.
Pouco depois de Ginther fazer seus comentários, o pesquisador de segurança David Leroy Ross contatou agências de notícias locais e apresentou evidências que mostravam que os dados publicados por Rhysida estavam totalmente intactos e continham informações altamente sensíveis sobre funcionários e moradores da cidade. Ross, que usa o pseudônimo Connor Goodwolf, apresentou capturas de tela e outros dados que mostravam que os arquivos que Rhysida havia postado incluíam nomes de casos de violência doméstica e números de Seguro Social de policiais e vítimas de crimes. Alguns dos dados abrangeram anos.
Na quinta-feira, a cidade de Columbus processou Ross por supostos danos por atos criminosos, invasão de privacidade, negligência e conversão civil. O processo alegou que baixar documentos de um website da darkish internet administrado por invasores de ransomware equivalia a ele “interagir” com eles e exigia conhecimento e ferramentas especiais. O processo continuou desafiando Ross a alertar repórteres sobre as informações, que ele alegou que não seriam facilmente obtidas por outros.
“Somente indivíduos dispostos a navegar e interagir com o elemento criminoso na darkish internet, que também tenham a experience em informática e as ferramentas necessárias para baixar dados da darkish internet, seriam capazes de fazê-lo”, escreveram os advogados da cidade. “Os dados postados na darkish internet não estão prontamente disponíveis para consumo público. O réu está tornando isso possível.”
No mesmo dia, um juiz do Condado de Franklin deferiu o pedido da cidade para uma ordem de restrição temporária contra Ross. Ela impede o pesquisador de “acessar, e/ou baixar, e/ou disseminar” quaisquer arquivos da cidade que foram postados na darkish internet. A moção foi feita e concedida “ex parte”, ou seja, em segredo antes que Ross fosse informado ou tivesse a oportunidade de apresentar seu caso.
Em um conferência de imprensa Na quinta-feira, o advogado da cidade de Columbus, Zach Klein, defendeu sua decisão de processar Ross e obter a ordem de restrição.
“Não se trata de liberdade de expressão ou denúncia”, disse ele. “Trata-se de baixar e divulgar registros investigativos criminais roubados. Esse efeito é fazer com que (Ross) pare de baixar e divulgar registros criminais roubados para proteger a segurança pública.”
O escritório do procurador da cidade de Columbus não respondeu às perguntas enviadas por e-mail. Ele forneceu a seguinte declaração:
O processo movido pela cidade de Columbus diz respeito a dados roubados que o Sr. Ross baixou da darkish internet para seu próprio dispositivo native e disseminou para a mídia. Na verdade, vários veículos usaram os dados roubados fornecidos por Ross para ir de porta em porta e contatar indivíduos usando nomes e endereços contidos nos dados roubados. Como já foi amplamente relatado, o Sr. Ross também mostrou a vários veículos de notícias dados confidenciais roubados pertencentes à cidade, que ele alega revelar as identidades de policiais disfarçados e vítimas de crimes, bem como evidências de investigações criminais ativas. Compartilhar esses dados roubados ameaça a segurança pública e a integridade das investigações. A ordem de restrição temporária concedida pelo Tribunal proíbe o Sr. Ross de disseminar quaisquer dados roubados da cidade. O Sr. Ross ainda é livre para falar sobre o incidente cibernético e até mesmo descrever que tipo de dados estão na darkish internet — ele só não pode disseminar esses dados.
Tentativas de contatar Ross para comentários não tiveram sucesso. O e-mail enviado ao gabinete do prefeito de Columbus não foi respondido.
Conforme mostrado acima na captura de tela do website darkish internet de Rhysida na manhã de sexta-feira, os dados sensíveis permanecem disponíveis para qualquer um que os procure. A ordem de sexta-feira pode impedir Ross de acessar os dados ou disseminá-los para repórteres, mas não tem efeito sobre aqueles que planejam usar os dados para propósitos maliciosos.