近期,一名自称为LockBit的网络黑客团队威胁将公开来自佐治亚州富尔顿县法院系统的文件,包括与特朗普的刑事案件相关的文件,除非支付赎金。这一威胁引起了广泛关注,也对正在进行的特朗普案调查造成了压力。
据英媒2月29日称,在上周六的一则在线消息中,LockBit声称被盗的文件中包含“许多有趣的事情和可能影响即将到来的美国选举的特朗普法庭案件”。最初,该黑客组织设定了3月2日星期六的截止日期,但根据网络安全记者Christopher Krebs的报道,该期限已提前到了2月29日上午8:49(美东时间)。
威胁方并没有明确要求支付多少赎金,而网络安全公司Arctic Wolf的首席产品官Dan Schiappa表示,该黑客组织的要求通常是在私下进行协商的。LockBitSupp这位黑客的领导下,该组织似乎在2月20日的执法突袭后重新恢复了操作。联邦调查局(FBI)和英国国家犯罪局等机构共同关闭了该组织的34个服务器,并将其网站更改为一系列吹嘘执法行动的消息。当天,美国司法部公布了对两名俄罗斯公民涉及该组织黑客行动的起诉。
然而,到了周六,LockBit又恢复了活动。该组织在一个新网站上发布消息声称,他们备份了从富尔顿县政府网站获取的文件,并更新了对赎金的要求。该消息声称,FBI之所以迅速采取行动,是因为特朗普刑事案件文件的泄露可能影响到2024年总统选举,尽管法庭文件显示,FBI对LockBit的调查和与国际执法机构的协调已经持续多年。该消息将LockBit与FBI的关系描述为某种浪漫的竞争,并承诺该组织将来会黑入更多政府网站。
据悉,LockBit不仅仅以富尔顿县为目标。截至本周三,除了富尔顿县外,它在其网站上还有对其他11家公司的勒索要求。根据司法部的数据,多年来,该黑客组织已经针对2000多名受害者进行了攻击,并获得了超过1.2亿美元的赎金。其近年来的目标包括波音、英国国民健康服务系统、皇家邮政等国有企业。
据执法机构透露,LockBit并不总是亲自进行黑客攻击。它采用一种服务模式,开发先进的勒索软件工具,并将其出租给其他黑客以对目标发动攻击,并从赎金中分成。
至于LockBit与富尔顿县黑客事件中的其他组织之间是否存在合作,目前尚不清楚。虽然LockBit此前声称自己是“完全非政治性的”,但网络安全公司CybSafe的首席执行官和创始人Oz Alashe表示,该组织在俄罗斯网络犯罪领域有着深厚的涉入。由于与许多不同的合作伙伴有着复杂的关系,很难判断其动机。
Alashe表示,LockBit在周六发布的更为明显的政治信息,批评拜登并表示支持特朗普,不一定应该字面理解。他说:“解读类似于LockBit周六发布的信息的含义总是困难的。无论是真实的对特朗普的支持宣言,还是对他们视为‘强大竞争对手和FBI’的嘲讽姿态,甚至是试图引起关注的尝试,我们都不得而知。”
在富尔顿县计算机系统于1月27日被黑客攻击后,一些服务长达数周无法正常运行。截至目前,其法院网站仍未完全恢复。为了让公众能够获取案件记录,官方已经设立了一个单独的网页。
此次黑客攻击引起了全国范围内的关注,因为牵涉到对特朗普的指控。富尔顿县地方检察官Fani Willis已经对前总统和十几名盟友提出了涉嫌组织企图推翻2020年联邦选举结果的勾结罪。特朗普对这些指控表示不认罪,而一些共同被告已对自己的指控认罪。
目前尚不清楚LockBit是否拥有特朗普案件中的任何法庭文件,这些文件是否已经在公开记录中。一位富尔顿县法院管理人员拒绝置评。
在2月16日设定的早期倒计时器消失的那天,LockBit的网站没有提供从黑客攻击中下载文件的链接,通常这种情况发生在勒索目标支付赎金或正在进行赎金谈判时。Arctic Wolf的执行官Schiappa告诉Business Insider,这种情况并不寻常。他认为,LockBit可能试图在上个月的执法突袭后,通过这种方式维护其在黑客联盟中的声誉。
Schiappa表示:“LockBit在宣扬自己的形象时总是喜欢引起其他希望与其无阻碍开展业务的组织的关注。这次执法行动对这种叙述构成了威胁。该组织能够将注意力集中在除了他们的形象被执法机构损害之外的任何事情上,就越有可能保持其在联盟中的声望,并继续运营。”
2月20日的新闻发布会上,富尔顿县委员会主席Robb Pitts表示未支付任何赎金:“我们没有支付,也没有任何人代表我们支付。”在周六的消息中,LockBit表示其“合作伙伴”正在进行赎金谈判,但谈判已经“停滞不前”。Pitts未回应Business Insider的置评请求。
周二,县官员告诉亚特兰大宪法杂志,他们将不支付赎金。“我们的重点仍然是安全地恢复为市民提供服务,我们将继续与执法机构密切合作,”县发言人在一份声明中表示。
值得一提的是,FBI的代表拒绝置评。Schiappa表示,尽管LockBit似乎从本月初的执法打击中恢复过来,但其声誉已受到严重损害,其对FBI的高调声明可能是为了在这次行动中维护其在黑客联盟中的形象。
Schiappa表示:“我们预计LockBit将因为这次执法行动而受到影响。他们建立形象的方式是通过高调,以确保其他组织相信他们能够不受阻碍地开展业务。这次执法行动对这种叙述构成了威胁。该组织能够将注意力集中在除了他们的形象被执法机构损害之外的任何事情上,就越有可能保持其在联盟中的声望,并继续运营。”
此次新的赎金威胁发生在Willis的调查正在富尔顿县法院展开的一系列听证会中,其中涉及她是否与一名被她雇佣为特朗普案工作的检察官存在不当关系的问题。法官可能会决定是否将Willis从这个案件中撤下,这对检方而言将是一次重大挫折。