Joanna Trzos
Burmistrz Lori Lightfoot przyznała, że gang cyberprzestępców żądał okupu od miasta i prywatnej firmy prawniczej w zamian za utrzymanie w tajemnicy dostępu do zhakowanych e-maili wysyłanych przez nią i jej czterech byłych współpracowników. Żądania okupu nie zostały spełnione, a poczta elektroniczna została ostatecznie opublikowana w tzw. dark web, w części Internetu, która jest rajem dla cyberprzestępców.
Distributed Denial of Secrets, grupa non-profit zajmująca się informowaniem o nieprawidłowościach związana z portalem WikiLeaks, w ubiegłym miesiącu opublikowała obszerny plik e-dokumentów, który uchyla rąbka tajemnicy na temat niektórych wewnętrznych działań administracji burmistrz Lori Lightfoot.
Ona sama odmówiła odpowiedzi na pytania dotyczące treści e-maili, kwestionowała ich autentyczność, twierdziła, że zostały wyrwane z kontekstu i wzywała dziennikarzy, by byli „bardzo, bardzo ostrożni”, zanim wyciągną jakiekolwiek wnioski.
„Ci, którzy rzekomo włamali się do tych e-maili, próbowali uzyskać okup od Jones Day (firmy prawniczej), który nie został zapłacony, a następnie od miasta, którego oczywiście nie zapłaciliśmy” – powiedziała burmistrz na jednej z konferencji prasowych. Dała jasno do zrozumienia, że nie będzie komentować sprawy.
Firma prawnicza Jones Day zajmowała się pozwem złożonym przeciwko miastu przez Anjanette Young, po tym jak chicagowska policja w 2019 r. dokonała omyłkowego przeszukania jej mieszkania.
Pliki zostały opublikowane w tzw. dark web 19 kwietnia przez Distributed Denial of Secrets, znaną też jako DDoSecrets. Freddy Martinez, lokalny aktywista i członek zarządu DDoSecrets, powiedział dziennikowi „Chicago Sun-Times”, że jego zespół opublikował obszerny zbiór e-maili po uświadomieniu sobie, że zawierają one informacje, które „opinia publiczna powinna poznać.” DDoSecrets twierdzi, że decyzja o ich opublikowaniu była bezpośrednią odpowiedzią na śmiertelne postrzelenie przez chicagowską policję 13-letniego Adama Toledo.
Czy Cywilne Biuro Odpowiedzialności Policji (COPA) narusza prawo stanowe, prowadząc dochodzenia w sprawie śmiertelnych postrzeleń przez chicagowskich policjantów – to jeden z tematów poruszany w przejętej przez hakerów korespondencji elektronicznej. Z opublikowanych plików wynika, że współpracownicy burmistrz Lightfoot wielokrotnie przedstawiali jej alternatywne rozwiązania w stosunku do prowadzenia dochodzeń przez COPA.
Wśród innych tematów, które zostały poruszone w e-mailach, jest sprzeciw Lightfoot wobec decyzji biura szeryfa powiatu Cook Toma Darta w sprawie wypuszczania więźniów po wybuchu pandemii oraz obawy burmistrz dotyczące egzekwowania nakazów pozostawania w domu.
Z opublikowanych e-maili wynika, że Departament Policji w Chicago rozpoczął swój własny program dronów, wykorzystując pieniądze i inne aktywa przejęte w śledztwach kryminalnych – podał „Chicago Sun-Times”.
Distributed Denial Secrets, grupa która udostępniła e-maile Lightfoot i jej współpracowników, składa się z dziennikarzy, aktywistów i hakerów – wynika z informacji udostępnionej na stronie internetowej.
Grupa poinformowała, że e-maile zostały skradzione z kont należących do Susan Lee, byłej zastępczyni burmistrz ds. bezpieczeństwa publicznego, Patricka Mullane’a, byłego zastępcy sekretarza prasowego Lightfoot, byłej miejskiej urzędniczki Tamiki Puckett oraz Anjali Julku, byłej urzędniczki zajmującej się w biurze burmistrz sprawami związanymi z ustawą o dostępie do informacji (Freedom of Information Act).
Rzeczniczka miejskiego Departamentu Prawa, Kristen Cabanban, powiedziała, że urzędnicy miejscy dowiedzieli się o cyberataku 11 lutego i natychmiast powiadomili federalne organy ścigania.
Zhakowane pliki, które obejmują około 50 tys. dokumentów i prawie 750 tys. zdjęć wysłanych w ostatnich dwóch latach, zostały przejęte w rezultacie cyberataku na sieć Accellion Inc., który świadczy usługi w zakresie przesyłania dużych plików firmom i kancelariom prawniczym. W przejętych przez hakerów dokumentach były pliki od klientów Jones Day, w tym e-maile od urzędników City of Chicago.
CLOP, grupa zajmująca się oprogramowaniem ransomware, która przyznała się do cyberataku, może – zdaniem ekspertów – mieć swoją siedzibę na terenie Rosji.
Kolejny cyberatak podnosi od dawna zadawane pytania o to, czy publikowanie i komentowanie przez dziennikarzy informacji uzyskanych w ramach nielegalnego działania kierowanego zamiarem uzyskania okupu jest etyczne. Urzędnicy miejscy, w tym burmistrz Lightfoot, twierdzą, że informowanie o zhakowanych e-mailach, bez względu na ich temat, tylko zachęca cyberprzestępców do ponownego ataku.
Joanna Trzos[email protected]
