ジョージア州フルトン郡のサーバーがハッキング
ハンター・バイデンが公聴会で思わず「ビッグガイ」=父ジョー・バイデンのことだと認めてしまったようです。この意味がわからない人は当ブログの過去の記事を読んでください。
さて今週は(も)デカい情報が多いですね。多すぎてとても扱いきれません。そんな中で香ばしいネタを一つ。
ハッカーがジョージア州フルトン郡のサーバーからデータをハッキングしたという。
”ジョージア州フルトン郡”と聞いてピンと来た人もいるはず。
そうです、不倫スキャンダルのファニ・ウィリス検事がドナルド・トランプ氏を起訴している場所です。
ファニ・ウィリス地方検事は2023年8月に、2020年の大統領選挙を覆そうとしたとして、トランプ氏を含む19名をRICO法違反などで刑事起訴しました。
ところが裁判が進行中に、思わぬ不倫疑惑が飛び出した。ウィリス検事が任命した特別検察官が不倫相手だった疑惑が告発されたのです。それだけでなくこのカップルは公金チューチューしてがっつり贅沢三昧していたという疑いも出た。
これにより裁判は中断し、現在ウィリス判事とネイサン・ウェイド特別検察官の不倫が事実なのか、だとしたらいつから交際開始されていたのか、などの取り調べが進んでおります。
それはさておきビジネスインサイダーによると、今回ハッカー集団がジョージア州フルトン郡のサーバーをハッキングして入手した文書の中に、トランプ刑事事件のものが含まれていたという。
ハッカー集団はこの文書を公開するぞと表明しており、その中には「次の大統領選挙に影響を与える可能性がある」ものが含まれているとのこと。
Hackers threaten to release Trump documents from Georgia case if they don't get a ransom by Thursday https://t.co/ry76ikDkkv
— Business Insider (@BusinessInsider) February 28, 2024
ハッカー集団「ロックビット」
LockBit(ロックビット)と呼ばれるこのハッキング集団は、2月20日に法執行機関のガサ入れによって一度閉鎖されていたというが、先週末に復活していたという。
閉鎖前の1月27日、ロックビットはジョージア州フルトン郡のコンピューターシステムに侵入してダウンさせた。
この攻撃により、いくつかの公共サービスが数週間にわたって停止したそうだ。裁判所のWebサイトはいまだに稼働できていないと言われている。
2月13日にロックビットは、フルトン郡がお金を支払わない限り「入手した文書を公開する」と脅した。ところがこのメッセージは16日に突然削除されたという。
フルトン郡委員会のロブ・ピッツ委員長は20日、「我々はお金を支払っていないし、誰かが我々の代わりに支払ったわけでもない」と述べた。
実はこのときFBIとイギリスの国家犯罪捜査局(NCA)による「オペレーション・クロノス」と呼ばれる大々的な取り締まりが行われており、ロックビットももれなくその網に引っかかり、メンバー2名が逮捕されていたらしい。
発表によると、ロックビットはこれまで世界中で2,000人以上の犠牲者を出し、1億2,000万ドル以上の支払いを強要したという。
トランプ裁判の文書は、大統領選挙に影響を与える
ともあれガサ入れによってすっかり撲滅されたと思いきや、「LockBitSupp」と名乗るロックビットのリーダーが2月24日にFBI宛てに書簡を送り、彼らが再びダークウェブ上で稼働していることを発表したという。
その中で「FBIがガサ入れを決めた理由はただ一つ、情報”fultoncountyga.gov”をリークされたくなかったからだ。」と述べ、
「盗まれた文書には、興味深いことがたくさん含まれており、ドナルド・トランプの裁判は、次のアメリカ選挙に影響を与える可能性がある。」と示唆した。
ロックビットはすでにフルトン郡のシステムからハッキングしたとされる約2ダースほどのファイルのリストを公開したという。
リークされたデータには、児童虐待事件に関する封印された記録や、ジュウアン・ガストンの殺人裁判における封印された申し立てが含まれているという。その秘密資料には、ゆすり・ギャングの陰謀で他の5人の被告とともに起訴されているラッパーのジェフェリー・”ヤング・サグ”・ウィリアムズの裁判に出廷している陪審員の身元が含まれているとか。
ただ、その中にトランプ氏の刑事裁判に関わるものはまだないという。
ロックビットのビジネスモデル
ロックビットの狙いはフルトン郡だけにとどまらず、11の異なる企業に対する金の要求がウェブサイトに掲載されているとのこと。
その中にはボーイング社、英国の国民保健サービスとロイヤルメール、中国工商銀行などが含まれているもよう。
ロックビットは自らハッキングを行っているわけではなく、高度なランサムウェア・ハッキング・ツールを開発し、それを他のハッカーに貸し出してターゲットに展開させ、身代金の一部を得るというビジネスモデルを展開しているとか。
ただ今回のフルトン郡のハッキングに関して、どこのハッカー組織がロックビットに協力したかは明らかになっていないもよう。
しかもフルトン郡のミスは、PHPの古いバージョンを使っていたことによりそのセキュリティホールを突かれたようです。
フルトン郡の担当者は「うっかりPHPのアップデートが遅れた」と述べ、その結果2つのサーバーに侵入されたと説明しました。
FBIはリーダーを特定できない
LockBitSuppによると、「FBIの全ての行動は、私のアフィリエイトプログラムの評判を落とすこと、私の士気を下げることを目的としている。彼らは私が仕事を辞め、リタイヤすることを望んでいる。彼らは、私を見つけて排除することができないので、私を怖がらせたいのだ」と述べているという。
今年1月にLockBitSuppは、自分を特定できた者に1000万ドルを提供する、と掲示板XSSに投稿したという。つまり見つからない自信の表れであり、FBIに対する宣戦布告のようなモノでしょう。
米国務省は2月21日に、ロックビット(LockBit)のランサムウェア攻撃に関与した人物の逮捕や有罪判決につながる情報に対し、最高1500万ドルの報奨金を出すと発表しました。このうち1000万ドルはロックビットのリーダーに関する情報に対するもので、関連会社に関する情報には最高500万ドルが提供されるという。
情報によればすでに逮捕された者はいずれも小物であり、中心メンバーやリーダーの事は知らないと主張しているもよう。
支払期限
ロックビットは、米東部時間2月29日の午前中までにお金が支払われなければ、フルトン郡の文書を公開すると言っている。
すでに先出しされた文書リストは削除されており、リーダーのLockBitSuppによればフルトン郡が金を支払ったことを明らかにしたという。
さて爆弾文書は公開されるのか。そしてトランプ裁判に関する文書はどのようなものか。
ロックビットは今後さらに政府のサーバーをハッキングすると表明しているという。
「バイデンは引退すべきだ。彼は操り人形だ」
詳しくは→こちら
