يبدو أن الشلل المرتبط بالقرصنة الذي أصاب حكومة مقاطعة فولتون، على الأقل، حقيقي للغاية: باعترافها الخاص، تواجه حكومة المقاطعة اضطرابًا خطيرًا ومستمرًا في الشبكة يشبه إلى حد كبير هجوم فدية. لاحظ الموقع الإلكتروني لحكومة مقاطعة فولتون في تنبيه على صفحتها الرئيسية لمدة أسبوع تقريبًا أنها “تواجه انقطاعًا غير متوقع في تكنولوجيا المعلومات يؤثر حاليًا على أنظمة متعددة” وأن الأنظمة المتعلقة بكل شيء بدءًا من خطوط الهاتف وحتى تحصيل الضرائب إلى المحاكم قد تأثرت. أخبر أحد المسؤولين الذين ردوا على الهاتف على خط الهاتف المدرج علنًا في المقاطعة WIRED أن انقطاع الخدمة قد بدأ في وقت مبكر من أواخر يناير. لكن المتحدث باسم حكومة المقاطعة رفض طلب WIRED للحصول على مزيد من المعلومات حول الهجوم.
نشر قراصنة LockBit أيضًا بعض نماذج المستندات المقنعة التي يبدو أنها سُرقت من أنظمة محاكم مقاطعة فولتون قبل الإزالة الأسبوع الماضي، وفقًا للمراسل المقيم في جورجيا، جورج تشيدي، الذي كتب عن الحادث في وقت سابق من هذا الشهر. أفاد تشيدي أنه رأى وثائق تتضمن ملفات المحكمة وحتى وثائق مختومة في قضايا محددة، على الرغم من أنه لا يبدو أن أي منها مرتبط بمحاكمة ترامب.
بعد ذلك، في يوم الأربعاء، قبل ساعات فقط من انتهاء الموعد النهائي الذي حددته LockBit للمقاطعة لدفع الفدية، تجمد مؤقت العد التنازلي لهذا التسريب على موقع Lockbit الإلكتروني، مع إضافة سطر نصي يقول، “توقف المؤقت”. وفي الوقت الموعود وهو الساعة 1:49 ظهرًا بالتوقيت العالمي يوم الخميس، فشل التسرب في التحقق. وبدلاً من ذلك، تمت إزالة كل ذكر لمقاطعة فولتون من موقع تهديد الابتزاز الخاص بـ LockBit.
وفي المؤتمر الصحفي الذي عقد يوم الخميس، نفى رئيس مقاطعة فولتون، روب بيتس، أن تكون المقاطعة قد دفعت رسوم الابتزاز لشركة Lockbit. وقال بيتس: “لم ندفع أي فدية، ولم يتم دفع أي فدية بالنيابة عنا”.
بدلاً من ذلك، قد تكون شركة LockBit مخادعة، فإما أنها لا تمتلك السلع التي تطالب بها أو أنها غير مستعدة للتخلي عن طلبها الابتزازي. يقول روبرت مكاردل، الباحث الذي يقود فريق بحث يركز على الجرائم الإلكترونية في شركة الأمن تريند مايكرو وشارك في عملية إنفاذ القانون ضد LockBit، إن التهديد الفارغ الذي تمثله المجموعة حتى الآن هو علامة على أنه من المحتمل أن تكون أكثر تعطلًا بسبب الإفلاس مما كانت عليه. يريد أن يعترف.
يقول مكاردل: “يبدو أن هذا دليل إضافي على الصعوبات التي تواجه LockBit منذ حدوث Op Chronos، وينبغي اعتباره علامة على عدم قدرتهم على متابعة تصريحاتهم بشكل موثوق”. ويشير إلى أن الضحايا المدرجين في موقع الويب المظلم الجديد الخاص بالجماعة قد تعرضوا جميعًا للاختراق قبل عملية كرونوس وأن استمرار تهديدهم هو محاولة المجموعة “للظهور كما لو أن كل شيء طبيعي عندما تشير معظم الأدلة إلى عكس ذلك تمامًا”. “
ومع ذلك، لا تزال هناك نظريات أخرى مفادها أن شركة Lockbit ربما لا تزال تمتلك بيانات المحكمة ولكنها تسعى لاستخدامها بطريقة أخرى. يقول جون ديماجيو، كبير الاستراتيجيين الأمنيين الذين يركزون على برامج الفدية في شركة الأمن السيبراني Analyst1: “إنهم عمومًا لا يكذبون بشأن الضحايا، لأنهم قلقون للغاية بشأن سمعتهم”. ويشير إلى أن قرار إزالة تهديد التسرب ربما كان قرارًا اتخذه المتسللون “التابعون” الذين يتعاونون مع LockBit لاختراق ضحايا مثل مقاطعة فولتون وقد تكون لديهم دوافع مختلفة عن LockBit نفسها.
إذا ظلت وثائق مقاطعة فولتون في أيدي المتسللين، وإذا كان أي منها يتعلق بقضية ترامب، فقد يزيد ذلك من تعقيد المحاكمة الفوضوية بالفعل. وهزت قضية الولاية مزاعم بأن المدعي العام في القضية، المدعي العام لمقاطعة فولتون، فاني ويليس، كان على علاقة غير لائقة مع مدع عام آخر مشارك في محاكمة ترامب، والتي قال الدفاع إنها يجب أن تتطلب إقالة ويليس. وقد يؤدي الكشف عن وثائق غير عامة في هذه القضية إلى جعل الإجراءات ــ والانتخابات الرئاسية الأميركية المقبلة ــ أكثر فوضوية.
يقول مكاردل من تريند مايكرو: “إننا نراقب باهتمام لنرى كيف يتطور تسرب فولتون”. ومن المؤكد أن المجال السياسي الأمريكي سيفعل ذلك، بما في ذلك رئيس سابق معين.
تقارير إضافية من قبل مات بورغيس.
تم التحديث بتاريخ 29/2/2024 الساعة 4:15 مساءً بتوقيت شرق الولايات المتحدة مع بيان من رئيس لجنة مقاطعة فولتون روب بيتس.
