黑客在特朗普文件发布前设定周四赎金截止日期

• 黑客设定了周四上午的赎金截止日期，以公布富尔顿县法院文件。
• 他们声称这些文件包括与针对唐纳德·特朗普的刑事案件相关的缓存文件。
• 本月早些时候，国际执法机构的一次突袭将他们击落，但他们似乎很快就恢复了。

负责摧毁佐治亚州富尔顿县网站的黑客组织威胁要公布政府法院系统的文件，包括与针对唐纳德·特朗普的刑事案件有关的文件，除非支付赎金。

名为 LockBit 3.0 的黑客组织周六在网上发布了一条英语和俄语消息，称被盗文件“包含许多有趣的内容以及唐纳德·特朗普的法庭案件，可能会影响即将到来的美国大选”。

最初，LockBit 3.0 设定了 3 月 2 日星期六的付款截止日期， 据网络安全记者克里斯托弗·克雷布斯报道。

LockBit 3.0 恢复后的网站显示，此后该截止日期已提前至东部时间 2 月 29 日星期四上午 8:49。

目前尚不清楚该组织要多少钱。 网络安全公司 Arctic Wolf 的首席产品官 Dan Schiappa 表示，黑客组织的要求通常是私下协商的。

该组织由化名 LockBitSupp 的黑客领导，在 2 月 20 日的执法突袭后，周末似乎再次开始运作。 包括联邦调查局 (FBI) 和英国国家犯罪局在内的一组机构关闭了其 34 台服务器，并将其网站更改为 一系列吹嘘执法行动的消息。 同日，美国司法部 启封起诉书 指控两名俄罗斯公民参与该组织的黑客活动。

到周六，LockBit 3.0 又回来了。

该组织在一个新网站上发布了一条新消息，声称它拥有从富尔顿县政府网站上获取的文件的备份副本，并再次提出赎金要求。

帖子称，FBI 之所以如此迅速地采取行动，是因为特朗普刑事案件中的文件泄露将影响 2024 年的总统选举——尽管法庭文件显示，FBI 对 LockBit 3.0 的调查以及与国际执法机构的协调已经持续多年。 它将与联邦调查局的关系描述为一种浪漫的竞争，并承诺未来将入侵更多政府网站。

消息称：“我个人会投票给特朗普，因为与墨西哥边境的局势是某种噩梦，拜登应该退休，他是一个傀儡。”

LockBit 与附属公司合作攻击公司和政府机构

LockBit 3.0 的目标远远超出了富尔顿县政府的范围。

截至周三，除了富尔顿县的公司外，该公司还在其网站上不断向 11 家不同的公司索要赎金。 多年来，该黑客组织已针对 2,000 多名受害者，并获得了超过 1.2 亿美元的赎金， 据司法部称。 近年来，其目标包括波音公司、英国邮政服务、英国国有化医疗保健系统以及国有的中国工商银行。

据执法机构称，该组织并不总是自行进行黑客攻击。 它以服务模式运作，开发复杂的勒索软件黑客工具并将其出租给其他黑客以针对目标进行部署，从而收取赎金。

目前尚不清楚 LockBit 3.0 正在与哪些其他附属组织合作应对富尔顿县黑客事件。 网络安全公司 CybSafe 的首席执行官兼创始人 Oz Alashe 表示，LockBit 3.0 过去曾声称“完全不涉及政治”。 但它也深深卷入俄罗斯网络犯罪现场， 根据克雷布斯的安全论。 阿拉什告诉《商业内幕》，因为它与许多不同的附属机构合作，所以它自己组织的动机很难辨别。

阿拉什说：“即使人们能够在明显的财务动机之外辨别出该组织的动机，但对其所有合作伙伴和附属机构来说，情况却并非如此。”

阿拉什表示，LockBit 更公开的政治信息——对拜登进行攻击并表达对特朗普的支持——不一定要从字面上理解。

“像 LockBit 周六发布的消息一样，辨别消息的含义总是很困难，”他说。 “我们不知道支持特朗普的声明是否是真诚的，是否是为了嘲讽他们眼中的‘强大竞争对手和联邦调查局’而做出的姿态，或者甚至是试图抢占头条新闻。”

当局早些时候似乎与黑客进行了谈判

1 月 27 日，富尔顿县的计算机系统因黑客攻击而瘫痪，导致部分服务中断数周。 其法院网站仍未完全运行。 官方已经提出了 包含案件档案的单独网页 供公众查阅以代替官方法庭记录。

这次黑客攻击引起了全国性的共鸣，部分原因是 对特朗普的指控。 富尔顿县地方检察官法尼·威利斯 (Fani Willis) 指控前总统与其他十几个盟友组成非法敲诈勒索阴谋，以推翻佐治亚州 2020 年选举结果。 特朗普对针对他的指控表示无罪； 几名共同被告已对自己的指控认罪。

目前尚不清楚 LockBit 是否拥有特朗普案件中尚未公开的任何法庭文件。 乔治·奇迪 (George Chidi) 是一位驻亚特兰大的独立记者， 二月初报道 LockBit 发布的文件样本包括其他不相关案件的密封法庭记录。

富尔顿县法院管理部门发言人拒绝发表评论。

早先设定为 2 月 16 日的倒计时器当天从 LockBit 网站上消失，且没有提供从黑客那里下载文件的链接。 克雷布斯表示，这种清除通常发生在勒索目标支付赎金或正在谈判支付赎金时。

北极狼公司高管斯基亚帕告诉《商业内幕》，这种情况并不寻常。 他表示，在本月早些时候的执法突袭之后，LockBit 可能会想方设法保持其在黑客附属组织中的可信度。

“Lockbit 的形象建立在响亮并吸引其他团体的注意力上，这些团体希望确保他们可以不受阻碍地与他们开展业务，”斯基亚帕告诉《商业内幕》。 “执法行动对这种说法构成了威胁。该组织越能关注他们的形象受到执法损害这一事实之外的任何事情，他们就越有可能通过附属机构和组织来挽救自己的形象。继续运营。”

在 2 月 20 日的新闻发布会上，富尔顿县委员会主席罗布·皮茨表示，没有支付赎金。

皮茨在新闻发布会上说：“我们没有付款，也没有任何人代表我们付款。”

LockBit 在周六的消息中表示，其“合作伙伴”正在就赎金问题进行“谈判”，但他们已经“陷入僵局”。 皮茨没有回应《商业内幕》的置评请求。

周二，县官员告诉《亚特兰大宪法报》，不会支付赎金。

“我们的重点仍然是为公民安全恢复服务，我们将继续与执法部门密切合作，” 县发言人在一份声明中表示。

联邦调查局的代表没有回应《商业内幕》的置评请求。

Schiappa 表示，尽管 LockBit 3.0 似乎从本月早些时候执法部门的查封中恢复过来，但其声誉已受到严重损害。 它关于联邦调查局的哗众取宠的信息可能是支持这一点的一种方式。

“我们预计 LockBit 将因此次执法行动而遭受后果，”斯基亚帕说。 “他们建立新合作伙伴关系的尝试将面临挑战，因为这次打击的阴云笼罩着他们，并损害了他们的声誉。”

随着威利斯的调查正在进行，新的赎金威胁随之而来。 受到一系列激烈听证会的困扰 在富尔顿县法庭上进行。

法官正在听取她的几位同事以及威利斯本人就以下问题提供的证词： 地方检察官是否有不正当关系 与她聘请来处理特朗普案件的检察官。

法官可能决定将威利斯从案件中除名，这对检方来说将是一个重大挫折。