حددت مجموعة القرصنة، LockBit 3.0، جهاز ضبط الوقت على الساعة 8:49 صباحًا بالتوقيت الشرقي يوم الخميس لنشر المستندات على موقعها على الإنترنت – وهو موعد نهائي قفزت إليه، بعد أن حددت مسبقًا موعدًا نهائيًا في 2 مارس.
في وقتٍ ما بعد ظهر يوم الأربعاء، اختفى الموقّت.
لا يزال موقع LockBit 3.0 يسرد مؤقتات الفدية للاختراقات الأخرى. اعتبارًا من صباح يوم الخميس، كان هناك 12 جهاز توقيت آخر يقوم بالعد التنازلي في وقت واحد. لم يعد الموقت الخاص بمقاطعة فولتون بينهم.
واعترف روب بيتس، رئيس مجلس مفوضي مقاطعة فولتون، بالموعد النهائي خلال مؤتمر صحفي في أتلانتا بعد ظهر الخميس.
وقال بيتس: “لسنا على علم بأي بيانات صدرت اليوم – حتى الآن”.
لكنه حذر من أن مجموعة القرصنة قد تسبب الفوضى في أي لحظة من خلال نشر “البيانات المسروقة المزعومة”.
وقال بيتس: “هذا لا يعني أن التهديد قد انتهى بأي حال من الأحوال”. “ولا يزال بإمكانهم نشر البيانات التي لديهم في أي وقت. اليوم، أو غدًا، أو في وقت ما في المستقبل. ببساطة ليس لدينا سيطرة على ذلك.”
قام Lockbit 3.0 بتعطيل خدمات مقاطعة فولتون في هجوم ببرنامج فدية في يناير. وهددت بالإفراج عن ملفات حساسة من خدمات حكومية متعددة، بما في ذلك نظام المحاكم.
لكن تم تعطيل المجموعة في 20 فبراير/شباط كجزء من سلسلة من المداهمات المنسقة التي شاركت فيها وكالات إنفاذ القانون من أكثر من 10 دول مختلفة. استولى مكتب التحقيقات الفيدرالي (FBI) على موقع LockBit الإلكتروني وتفاخر بإزالته. وفي اليوم نفسه، كشفت وزارة العدل عن لوائح اتهام ضد مواطنين روسيين تزعم أنهما عملا لصالح المجموعة.
وفي يوم السبت، عاد LockBit 3.0. لقد نشرت مؤقتًا جديدًا للعد التنازلي لوثائق مقاطعة فولتون التي تم تحديدها مبدئيًا في 2 مارس. ثم قفزت المؤقت لاحقًا إلى الأمام، وتركته حتى تنتهي يوم الخميس.
وفي رسالة تبشر بعودتها، زعمت المجموعة أن مكتب التحقيقات الفيدرالي قد تحرك لأن “الوثائق المسروقة تحتوي على الكثير من الأشياء المثيرة للاهتمام والقضايا القضائية التي رفعها دونالد ترامب والتي يمكن أن تؤثر على الانتخابات الأمريكية المقبلة”.
تُظهر ملفات المحكمة أن التحقيق الذي يجريه مكتب التحقيقات الفيدرالي بشأن LockBit – وهي مجموعة قرصنة سيئة السمعة وطويلة الأمد – والتنسيق مع وكالات إنفاذ القانون الدولية مستمران منذ سنوات.
وزعمت الجماعة أنها قبل الغارة كانت تجري مفاوضات بشأن الحصول على فدية مقابل وثائق مقاطعة فولتون.
وقالت المجموعة في الرسالة: “أنا شخصياً سأصوت لصالح ترامب لأن الوضع على الحدود مع المكسيك يمثل نوعاً من الكابوس، ويجب على بايدن أن يتقاعد، فهو دمية”.
لا يعرض موقع LockBit 3.0 أي رسائل جديدة منذ ذلك الحين.
قد يشير الاختفاء إلى مفاوضات الفدية
وعلى الرغم من أن غارة 20 فبراير/شباط عطلت عمل المجموعة، إلا أن العديد من خدمات مقاطعة فولتون لا تزال غير عاملة بكامل طاقتها، بما في ذلك الموقع الإلكتروني لمحكمتها.
اكتسب الاختراق أهمية وطنية بسبب القضية الجنائية التي رفعها المدعي العام لمقاطعة فولتون فاني ويليس ضد ترامب. وفي لائحة الاتهام التي وجهتها هيئة المحلفين الكبرى، اتهم ممثلو الادعاء ترامب وأكثر من عشرة من حلفائه بالتآمر بشكل غير قانوني لإلغاء نتائج الانتخابات الرئاسية لعام 2020 في جورجيا. ودفع ترامب، المرشح الأوفر حظا للفوز بترشيح الحزب الجمهوري في الانتخابات الرئاسية لعام 2024، بأنه غير مذنب. وقد اعترف العديد من المتهمين معه بالفعل بالذنب ومن المتوقع أن يشهدوا ضده في المحاكمة.
يعمل LockBit 3.0 على نموذج التأجير، حيث يقوم بتطوير أدوات قرصنة متطورة ثم يسمح لمجموعات القرصنة الأخرى باستخدامها مقابل الحصول على جزء من الفدية. لقد حقق نجاحًا مذهلاً في عالم القرصنة، حيث حصل على أكثر من 2000 ضحية و120 مليون دولار من أموال الفدية على مدى السنوات القليلة الماضية، وفقًا لوزارة العدل. ليس من الواضح ما هي المجموعة التي تعمل معها في عملية الاختراق وطلب الفدية في مقاطعة فولتون.
كان المؤقت الخاص بمقاطعة فولتون قد اختفى سابقًا من موقع LockBit 3.0 قبل غارة 20 فبراير. تحدث عمليات الإزالة هذه عادةً عندما يدفع الأشخاص المستهدفون بالابتزاز فدية أو يكونون في مفاوضات لدفعها، وفقًا لصحفي الأمن السيبراني بريان كريبس.
لكن بيتس قال في مؤتمر صحفي يوم 20 فبراير/شباط إنه لم يتم دفع أي فدية. وبعد ظهر الخميس، كرر هذه الرسالة.
وقال بيتس في المؤتمر الصحفي الذي عقد يوم الخميس: “مرة أخرى، لم ندفع أي فدية، ولم يتم دفع أي فدية بالنيابة عنا”.
ومن المحتمل أيضًا أن يكون LockBit 3.0 يتبجح بشأن مفاوضات الفدية لتعزيز المصداقية مع الشركات التابعة له، وفقًا لدان شيابا، كبير مسؤولي المنتجات في شركة الأمن السيبراني Arctic Wolf.
وقال شيابا: “لقد بنت شركة Lockbit صورتها على كونها صاخبة وجذبت انتباه المجموعات الأخرى التي أرادت ضمانات بأنها تستطيع التعامل معها دون عوائق”. “إن إجراء إنفاذ القانون يمثل تهديدًا لهذه الرواية.”
ليس من الواضح ما إذا كان LockBit 3.0 يمتلك أي سجلات قضائية في قضية ترامب والتي لم يتم نشرها للعامة بالفعل. أفاد الصحفي المستقل جورج شيدي، ومقره أتلانتا، أن السجلات المختومة في قضايا غير ذات صلة تم تضمينها في عينة من الملفات التي نشرتها LockBit.
كما أنه ليس من الواضح مقدار الأموال – أو ماذا تريد الشركة التابعة لـ LockBit 3.0 في عملية الاختراق. وقال شيابا لموقع Business Insider إن المبالغ يتم التفاوض عليها غالبًا على انفراد.
هذة القصة تم تحديثها.