오하이오주의 한 판사가 최근 콜럼버스 시에서 발생한 랜섬웨어 공격으로 민감한 개인 정보가 대량 유출되었다는 증거를 제시한 보안 연구원에 대해 임시 금지 명령을 내렸는데, 이는 시 당국자들의 주장과 모순됩니다.
오하이오주 프랭클린 카운티의 판사가 내린 이 명령은 콜럼버스 시가 7월 18일에 랜섬웨어 공격을 받아 도시 데이터 6.5테라바이트가 유출된 후에 내려졌습니다. Rhysida라는 랜섬웨어 그룹은 이 공격의 공로를 인정하고 약 170만 달러 상당의 비트코인으로 데이터를 경매에 내놓겠다고 제안했습니다. 경매에서 입찰자가 나오지 않자, 8월 8일에 Rhysida는 도난당한 데이터의 약 45%를 그룹의 다크 웹 사이트에 공개했는데, 이 사이트는 TOR 브라우저가 있는 사람이라면 누구나 접근할 수 있습니다.
다크 웹은 대중에게 쉽게 공개되지 않는다?
콜럼버스 시장 앤드류 긴터는 8월 13일, 도시의 침해에 대한 법의학적 조사에서 “돌파구”를 발견하여 Rhysida가 얻은 민감한 파일이 암호화되었거나 손상되어 도둑이 “사용할 수 없게” 되었다고 말했습니다. 긴터는 데이터의 무결성 부족이 랜섬웨어 그룹이 데이터를 경매에 부칠 수 없었던 이유일 가능성이 크다고 말했습니다.
Ginther가 발언한 직후, 보안 연구원인 David Leroy Ross는 지역 뉴스 매체에 연락하여 Rhysida가 게시한 데이터가 완전히 손상되지 않았으며 시 직원과 주민에 대한 매우 민감한 정보가 포함되어 있음을 보여주는 증거를 제시했습니다. Connor Goodwolf라는 가명을 사용하는 Ross는 Rhysida가 게시한 파일에 가정 폭력 사건의 이름과 경찰관과 범죄 피해자의 사회 보장 번호가 포함되어 있음을 보여주는 스크린샷과 기타 데이터를 제시했습니다. 일부 데이터는 수년에 걸쳐 있습니다.
목요일에 콜럼버스 시는 로스를 상대로 범죄 행위, 사생활 침해, 과실 및 민사 변환에 대한 손해 배상 청구 소송을 제기했습니다. 이 소송은 랜섬웨어 공격자가 운영하는 다크 웹 사이트에서 문서를 다운로드하는 것은 그가 그들과 “상호 작용”하는 것과 같으며 특별한 전문 지식과 도구가 필요하다고 주장했습니다. 이 소송은 로스가 다른 사람들이 쉽게 얻을 수 없는 정보를 기자들에게 알린 것에 대해 이의를 제기했습니다.
“다크 웹에서 범죄 요소를 탐색하고 상호 작용할 의향이 있는 개인만이 다크 웹에서 데이터를 다운로드하는 데 필요한 컴퓨터 전문 지식과 도구를 갖추고 있을 때만 그렇게 할 수 있습니다.” 시 변호사가 썼습니다. “다크 웹에 게시된 데이터는 대중이 쉽게 사용할 수 없습니다. 피고가 그렇게 만들고 있습니다.”
같은 날, 프랭클린 카운티 판사는 로스에 대한 시의 임시 가처분 명령 신청을 허가했습니다. 이 명령은 연구자가 다크 웹에 게시된 시 파일을 “액세스, 다운로드 및/또는 배포”하는 것을 금지합니다. 이 신청은 로스가 이를 통보받거나 자신의 사건을 제시할 기회를 갖기 전에 비밀리에 “일방적으로” 제기되어 허가되었습니다.
목요일 기자회견에서 콜럼버스 시 변호사인 Zach Klein은 로스를 고소하고 가처분 명령을 받기로 한 자신의 결정을 옹호했습니다.
그는 “이것은 언론의 자유나 고발에 대한 것이 아닙니다.”라고 말했습니다. “이것은 도난당한 범죄 수사 기록의 다운로드 및 공개에 대한 것입니다. 이 효과는 [Ross] 대중의 안전을 보호하기 위해 도난된 범죄 기록의 다운로드 및 공개를 중단해야 합니다.”
콜럼버스 시 검찰청은 이메일로 보낸 질문에 답변하지 않았습니다. 다음과 같은 성명을 제공했습니다.
콜럼버스 시가 제기한 소송은 로스 씨가 다크 웹에서 자신의 로컬 기기로 다운로드하여 미디어에 배포한 도난 데이터와 관련이 있습니다. 사실, 여러 매체가 로스가 제공한 도난 데이터를 사용하여 집집마다 돌아다니며 도난 데이터에 포함된 이름과 주소를 사용하여 개인에게 연락했습니다. 현재 광범위하게 보도된 바와 같이, 로스 씨는 또한 여러 뉴스 매체에 시 소유의 도난된 기밀 데이터를 보여주었는데, 그는 이를 통해 잠복 경찰과 범죄 피해자의 신원과 활발한 형사 수사의 증거를 드러낸다고 주장합니다. 이 도난 데이터를 공유하는 것은 공공의 안전과 수사의 성실성을 위협합니다. 법원이 부여한 임시 금지 명령은 로스 씨가 시의 도난 데이터를 배포하는 것을 금지합니다. 로스 씨는 여전히 사이버 사건에 대해 말할 수 있고 심지어 다크 웹에 어떤 종류의 데이터가 있는지 설명할 수도 있습니다. 그는 그 데이터를 배포할 수 없습니다.
로스에게 의견을 구하려는 시도는 실패했습니다. 콜럼버스 시장실에 보낸 이메일은 답변이 없었습니다.
금요일 아침 Rhysida 다크 웹 사이트의 스크린샷에서 위에 나와 있듯이, 민감한 데이터는 그것을 찾는 모든 사람에게 계속 제공됩니다. 금요일의 명령은 Ross가 데이터에 접근하거나 기자들에게 배포하는 것을 금지할 수 있지만, 데이터를 악의적인 목적으로 사용하려는 사람들에게는 아무런 영향이 없습니다.
