Kasus Misterius Hilangnya Ransomware Leak dari Sidang Trump yang Menghilang

Paralisis pemerintahan Kabupaten Fulton yang terkait dengan peretasan, setidaknya, tampaknya sangat nyata: Sesuai dengan pengakuan sendiri, pemerintah kabupaten ini sedang menghadapi gangguan jaringan serius dan berkelanjutan yang sangat mirip dengan serangan ransomware. Situs web pemerintah Kabupaten Fulton telah mencatat dalam peringatan di halaman utamanya selama hampir seminggu bahwa mereka “sedang mengalami gangguan IT yang tidak terduga yang saat ini memengaruhi beberapa sistem” dan bahwa sistem terkait mulai dari garis telepon hingga pengumpulan pajak hingga pengadilan telah terpengaruh. Seorang pejabat yang menjawab telepon di nomor telepon publik kabupaten memberitahu WIRED bahwa gangguan tersebut telah dimulai sejak akhir Januari. Namun, juru bicara pemerintah kabupaten menolak permintaan WIRED untuk informasi lebih lanjut tentang serangan tersebut.

Peretas LockBit juga mengunggah beberapa dokumen sampel yang meyakinkan yang tampaknya telah dicuri dari sistem pengadilan Kabupaten Fulton sebelum serangan minggu lalu, menurut laporan jurnalis berbasis Georgia, George Chidi, yang menulis tentang insiden tersebut awal bulan ini. Chidi melaporkan melihat dokumen yang mencakup berkas pengadilan dan bahkan dokumen yang ditandai dalam kasus-kasus tertentu, meskipun tidak ada yang terkait dengan penuntutan Trump.

Kemudian, pada hari Rabu, hanya beberapa jam sebelum batas waktu LockBit untuk kabupaten membayar uang tebusan berakhir, hitungan mundur untuk bocornya di situs web Lockbit membeku, dengan tambahan baris teks yang berbunyi, “Timer berhenti.” Pada waktu yang dijanjikan pukul 1:49 PM UTC Kamis, kebocoran tersebut gagal terjadi. Sebaliknya, semua rujukan kepada Kabupaten Fulton dihapus dari situs ancaman ekstorsi LockBit.

Dalam konferensi pers hari Kamis, Ketua Kabupaten Fulton, Rob Pitts, membantah bahwa kabupaten telah membayar biaya ekstorsi Lockbit. “Kami tidak membayar tebusan apa pun, maupun tebusan telah dibayar atas nama kami,” ujar Pitts.

MEMBACA  Kasur Busa Memori Terbaik untuk Tahun 2024

LockBit mungkin saja sedang mengancam—entah mereka tidak memiliki barang bukti yang mereka klaim atau belum siap untuk menghentikan tuntutan ekstorsi mereka. Robert McArdle, seorang peneliti yang memimpin tim penelitian yang berfokus pada kejahatan di dunia maya di perusahaan keamanan Trend Micro dan terlibat dalam operasi penegakan hukum terhadap LockBit, mengatakan bahwa ancaman kosong mereka sejauh ini adalah tanda bahwa mereka kemungkinan lebih terganggu oleh operasi penangkapan daripada yang mereka mau akui.

“Ini tampaknya menjadi bukti lebih lanjut tentang kesulitan yang dihadapi LockBit sejak Operasi Chronos berlangsung, dan harus dianggap sebagai tanda bahwa mereka tidak mampu untuk mengikuti pernyataan mereka,” kata McArdle. Ia menunjukkan bahwa para korban yang terdaftar di situs dark web baru kelompok tersebut semuanya sudah terpengaruh sebelum Operasi Chronos dan bahwa terus mengancam mereka adalah upaya kelompok untuk “terlihat seolah-olah segalanya normal ketika sebagian besar bukti menunjukkan sebaliknya.”

Namun, masih ada teori lain bahwa Lockbit mungkin masih memiliki data pengadilan namun mencari cara lain untuk menggunakannya. “Mereka umumnya tidak berbohong tentang korban, karena mereka sangat khawatir tentang reputasi mereka,” kata Jon DiMaggio, strategi keamanan utama yang berfokus pada ransomware di perusahaan keamanan siber Analyst1. Dia mencatat bahwa keputusan untuk menarik ancaman kebocoran mungkin merupakan keputusan para peretas “afiliasi” yang bekerja sama dengan LockBit untuk menembus korban seperti Kabupaten Fulton dan mungkin memiliki motivasi yang berbeda dari LockBit itu sendiri.

Jika dokumen Kabupaten Fulton memang masih berada di tangan para peretas, dan jika ada yang terkait dengan kasus Trump, hal itu bisa lebih mempersulit persidangan yang sudah sangat berantakan. Kasus di tingkat negara bagian telah dikejutkan oleh tuduhan bahwa jaksa penuntut dalam kasus tersebut, Jaksa Kabupaten Fulton Fanni Willis, memiliki hubungan yang tidak pantas dengan jaksa lain yang terlibat dalam penuntutan Trump, yang menurut pembela harus mengakibatkan pemecatan Willis. Kompromi dokumen non-publik dalam kasus tersebut bisa membuat proses tersebut—dan pemilihan presiden AS yang akan datang—semakin kacau.

MEMBACA  Pencari kerja—jangan ragu saat tes menjadi bagian dari wawancaramu

“Kami menonton perkembangan kebocoran Fulton dengan minat,” kata McArdle dari Trend Micro. Begitu juga, tentu saja, akan dunia politik AS—termasuk mantan presiden tertentu.

Laporan tambahan oleh Matt Burgess.

Diperbarui 29 Februari 2024, pukul 4:15 sore EST dengan pernyataan dari Ketua Komisi Kabupaten Fulton, Robb Pitts.