Bu ayın başlarında olayla ilgili yazan Georgia merkezli muhabir George Chidi’ye göre, LockBit korsanları geçen hafta yayından kaldırılmadan önce Fulton County mahkeme sistemlerinden çalınmış gibi görünen bazı ikna edici örnek belgeler de yayınladı. Chidi, mahkeme dosyalarını içeren belgeleri ve hatta belirli davalarda mühürlü belgeleri gördüğünü bildirdi, ancak bunların hiçbiri Donald Trump’ın davasıyla ilgili görünmüyordu.
Daha sonra Çarşamba günü, LockBit’in ilçenin fidye ödemesi için verdiği sürenin dolmasına sadece birkaç saat kala, Lockbit’in web sitesindeki sızıntıya ilişkin geri sayım sayacı dondu ve “Zamanlayıcı durdu” yazan bir metin satırı eklendi. Söz verilen Perşembe günü 13:49 UTC’de sızıntı gerçekleşmedi. Bunun yerine, Fulton County ile ilgili tüm sözler LockBit’in gasp tehdidi sitesinden kaldırıldı.
Bu gizemli ortadan kaybolma, Fulton County’nin LockBit’in fidyesini ödeyip ödemediği sorusunu akla getiriyor. Fulton County yetkilileri, WIRED’in bilgisayar korsanlarına ödeme yapıp yapmadığını veya ne kadar ödediğini soran çok sayıda soruya yanıt vermedi.
Ancak LockBit’in bir anlamda blöf yapıyor olması da aynı derecede muhtemel; ya iddia ettiği mallara sahip değil ya da şantaj talebinden vazgeçmeye henüz hazır değil. Trend Micro güvenlik firmasında siber suç odaklı bir araştırma ekibine liderlik eden ve LockBit’e karşı kolluk kuvvetleri operasyonunda yer alan araştırmacı Robert McArdle, grubun şu ana kadarki boş tehdidinin, baskından muhtemelen daha fazla kesintiye uğradığının bir işareti olduğunu söylüyor. itiraf etmek istiyor.
McArdle, “Bu, Op Chronos’un gerçekleşmesinden bu yana LockBit’in karşılaştığı zorlukların bir başka kanıtı gibi görünüyor ve açıklamalarını güvenilir bir şekilde takip edemediklerinin bir işareti olarak görülmelidir” diyor. Grubun yeni karanlık web sitesinde listelenen kurbanların tamamının Chronos Operasyonu öncesinde ele geçirildiğine ve onları tehdit etmeye devam etmenin, grubun “çoğu kanıt tam tersini işaret ederken, her şey normalmiş gibi görünme” girişimi olduğuna dikkat çekiyor. ”
Ancak Lockbit’in hâlâ mahkeme verilerine sahip olabileceği, ancak bunları başka bir şekilde kullanmaya çalışabileceği yönünde başka teoriler de var. Analyst1’den DiMaggio, “Genellikle kurbanlar hakkında yalan söylemiyorlar çünkü itibarlarından çok endişe ediyorlar” diyor. Sızıntı tehdidini ortadan kaldırma kararının, Fulton County gibi kurbanlara sızmak için LockBit ile ortaklık yapan “bağlı” bilgisayar korsanlarının kararı olabileceğini ve LockBit’in kendisinden farklı motivasyonlara sahip olabileceğini belirtiyor.
Fulton County belgeleri bilgisayar korsanlarının elinde kalırsa ve bunlardan herhangi biri Trump davasıyla ilgiliyse, zaten oldukça karmaşık olan davayı daha da karmaşık hale getirebilirler. Eyaletin davası, davanın savcısı Fulton İlçesi bölge savcısı Fanni Willis’in, Trump’ın soruşturmasında yer alan başka bir savcıyla uygunsuz bir ilişki yaşadığı yönündeki iddialarla zaten sarsılmıştı; savunma ise bunun onun görevden alınmasını gerektirmesi gerektiğini savundu. Davada kamuya açıklanmayan belgelerin ifşa edilmesi, duruşmaları ve yaklaşan ABD başkanlık seçimlerini daha da kaotik hale getirebilir.
McArdle’dan Trend Micro, “Fulton sızıntısının nasıl gelişeceğini ilgiyle izliyoruz” diyor. Hiç şüphe yok ki, eski bir başkan da dahil olmak üzere ABD siyasi alanı da aynısını yapacak.
Matt Burgess’in ek raporlaması.