暗网专家警告美国家乡注意大规模黑客攻击。该市正在起诉

勒索软件长期以来一直困扰着美国各大城市。今年 7 月，俄亥俄州哥伦布市遭遇了一起典型的勒索软件攻击。然而，该市对此次黑客攻击的反应却并非如此，全国各地的网络安全和法律专家都对其动机提出了质疑。

康纳·古德沃尔夫（法定姓名为戴维·勒罗伊·罗斯）是一名 IT 顾问，他的工作之一就是调查暗网。古德沃尔夫说：“我追踪暗网类型的犯罪、犯罪组织，以及 Telegram 首席执行官被捕的事件。”

因此，当有消息称他的家乡哥伦布市遭到入侵时，古德沃尔夫采取了他惯常的做法：他在网上四处搜索。他很快就发现了黑客掌握了什么。

古德沃尔夫表示：“这虽然不是规模最大的一次，但却是我见过的影响最深远的一次入侵事件。”

在某种程度上，他将其描述为一次常规入侵，个人身份信息、受保护的健康信息、社会安全号码和驾照照片均被曝光。然而，由于多个数据库遭到入侵，因此此次攻击比其他攻击更具破坏性。古德沃尔夫称，黑客入侵了市政府、警察局和检察官办公室的多个数据库。其中包括逮捕记录以及有关未成年人和家庭暴力受害者的敏感信息。他说，一些被入侵的数据库可以追溯到 1999 年。

古德沃尔夫发现超过 3TB 的数据需要 8 个多小时才能下载。

“我第一眼看到的是检察官的数据库，我就觉得‘天哪’，这些都是家庭暴力受害者。对于家庭暴力受害者，我们最需要保护的是他们，因为他们已经受害一次了，现在又再次受害，他们的信息被曝光了，”他说。

古德沃尔夫的第一个行动是联系市政府，让他们知道这次入侵有多严重，因为他看到的情况与官方声明相矛盾。哥伦布市市长安德鲁·金瑟在 8 月 13 日的新闻发布会上表示：“威胁者发布到暗网上的个人数据要么被加密，要么被破坏，因此威胁者获得的大部分数据都无法使用。”

但古德沃尔夫发现的情况并不支持这一观点。“我多次试图联系市政府的多个部门，但都被拒绝了，”他说。

谷歌旗下的 Mandiant 以及许多其他顶级网络安全公司一直在追踪勒索软件攻击的持续增长，包括普遍性和严重性，以及哥伦布黑客事件背后的 Rhysida 集团的崛起，该集团在去年变得引人注目。

Rhysida Group 声称对此次黑客攻击负责。尽管人们对该网络团伙知之甚少，但 Goodwolf 和其他安全专家表示，他们似乎是由政府支持的，总部设在东欧，可能与俄罗斯有联系。Goodwolf 表示，这些勒索软件团伙是“专业行动”，拥有员工、带薪假期和公关人员。

他说：“自去年秋天以来，他们就加强了袭击和攻击目标。”

美国政府网络安全和基础设施安全局去年 11 月发布了有关 Rhysida 的公告。

古德沃尔夫说，由于市政府没有人回应他，他向当地媒体求助，与记者分享数据，以宣传违规的严重性。就在那时，他收到了哥伦布市政府的诉讼和临时限制令，禁止他传播更多信息。

该市在给 CNBC 的一份声明中为自己的回应进行了辩护：

“市政府最初寻求获得法院批准的这项命令，是为了防止传播敏感和机密信息，可能包括卧底警察的身份，这些信息威胁到公共安全和刑事调查。”

该市针对 Goodwolf 的 14 天临时限制令现已到期，现在市政府已颁布了初步禁令，并与 Goodwolf 达成协议，不再发布更多数据。

“需要注意的是，法院命令并不禁止被告讨论数据泄露事件，甚至不禁止描述泄露了哪些数据，”该市的声明补充道。“它只是禁止个人在暗网上传播被盗数据。该市仍与联邦当局和网络安全专家保持联系，以应对此次网络入侵。”

与此同时，市长在随后的新闻发布会上承认了错误，称他最初的声明是基于当时掌握的信息。“这是我们当时掌握的最佳信息。显然，我们发现那是不准确的信息，我必须为此承担责任。”

哥伦布市意识到居民受到的影响比最初想象的要大，因此提供 Experian 为期两年的免费信用监控服务。这包括任何因被捕或其他业务而与哥伦布市有过联系的人。哥伦布市还与法律援助机构合作，研究对可能受到威胁或需要民事保护令帮助的家庭暴力受害者需要哪些额外保护。

到目前为止，该市还没有向黑客支付 200 万美元的赎金。

“他不是爱德华·斯诺登”

那些研究网络安全法并在该领域工作的人士对哥伦布对研究人员提起民事诉讼感到惊讶。

凯斯西储大学法学教授 Raymond Ku 表示：“针对数据安全研究人员的诉讼非常少见。”他表示，在极少数情况下，此类诉讼通常发生在研究人员被指控披露了漏洞如何被利用或可以被利用，从而允许其他人也利用该漏洞时。

“他不是爱德华·斯诺登，”网络安全公司 Huntress 的首席执行官凯尔·汉斯洛文 (Kyle Hanslovan) 表示，他表示自己对哥伦布市的回应以及这对未来数据泄露的影响感到不安。斯诺登是一名政府合同雇员，他泄露了机密信息并面临刑事指控，但他认为自己是一名告密者。汉斯洛文说，古德沃尔夫是一位好心人，他独立发现了被泄露的数据。

“在这种情况下，我们似乎只是让某人噤声，据我所知，他似乎是一名安全研究人员，他只做了最低限度的工作，并证实了官方声明不属实。这不可能是法庭的适当用途，”汉斯洛万说，并预测此案将很快被推翻。

哥伦布市检察官扎克·克莱因 (Zach Klein) 在 9 月份的新闻发布会上表示，该案“与言论自由或举报无关。这是关于下载和披露被盗刑事调查记录的案件。”

汉斯洛万担心，网络安全顾问和研究人员会因为害怕被起诉而不敢开展工作，这会产生连锁反应。“更大的问题是，我们是否看到了一种新的黑客应对策略的出现”，即个人被噤声，而这不应该受到欢迎，他说。“压制任何意见，哪怕是 14 天，也足以阻止可信的事情曝光，这让我感到害怕，”汉斯洛万说。“这种声音需要被听到。随着我们看到更大的网络安全事件发生，我担心人们会更关心如何曝光它们。”

英国风险投资公司 NexaTech Ventures 的创始人斯科特·迪伦 (Scott Dylan) 也认为哥伦布市的举动可能会对网络安全领域产生寒蝉效应。

迪伦说：“随着网络法领域的不断成熟，这个案例很可能在未来有关数据泄露事件后研究人员所扮演的角色的讨论中被提及。”

他说，法律框架必须不断发展以跟上网络攻击的复杂程度及其引发的道德困境，而哥伦布采取的方法是一个错误。

与此同时，古德沃尔夫的法律程序仍将继续。尽管哥伦布市和古德沃尔夫上周就信息传播达成了协议，但该市仍在起诉他，要求赔偿 25,000 美元或更高。古德沃尔夫在与市政府的谈判中代表自己，但他表示，如果需要，他有一名律师随时待命。

一些居民已对市政府提起集体诉讼。古德沃尔夫表示，55% 的泄露信息已在暗网上出售，而 45% 的信息可供任何有技能的人获取。

迪伦认为，尽管该市的行动在法律上是站得住脚的，但通过制造一种试图压制言论而不是鼓励透明度的假象，该市正在冒着巨大的风险。“这种策略可能会适得其反，无论是从公众信任还是未来的诉讼来看，”他说。

古德沃尔夫表示：“我希望市政府认识到提起民事诉讼的错误，以及其不仅仅对安全的影响。”他指出，英特尔正在哥伦布郊区建造一座耗资 10 亿美元的工厂。近年来，哥伦布市一直将自己定位为中西部的新兴科技中心，他表示，攻击白帽子和网络安全研究人员可能会导致科技行业的一些人重新考虑将其作为选址。