Babuk Ransomware Group trifft Metropolitan PD
Die Bedrohungsakteure, die gemeinsam als Babuk-Ransomware-Bande bekannt sind, scheinen einen neuen Treffer erzielt zu haben. Die Gruppe gibt an, Anfang dieser Woche rund 250 Gigabyte an Informationen aus der Washington DC Metropolitan Police Department herausgefiltert zu haben.
Die Bande behauptet, auf interne Berichte, Fahndungsfotos und andere damit verbundene Informationen für festgenommene Personen zugegriffen und diese gestohlen zu haben.
Die Babuk-Bande hat auf ihrer offiziellen Website über den Angriff berichtet, auf der sie Beweise für ihre Aktivitäten vorlegt und die Opfer zur Zahlung verängstigt. Einige der gestohlenen Informationsordner wurden laut einem Bericht von Vice als "Gang Conflict Reports" und "BEEFS - CONFLICTS" bezeichnet.
Der Angriff kommt mit einer frechen Verspottung, wobei die Babuk-Gruppe ankündigt, dass sie Zero-Day-Schwachstellen finden kann, bevor ihre Opfer dies können.
Einen Tag nach dem Angriff bestätigte ein offizieller Sprecher der Metropolitan PD dies und erklärte, dass das FBI kontaktiert worden sei und sich mit dem Fall befasst habe.
Babuk Gruppe ist nach dem Üblichen - eine zufällige Zahlung gegen das Versprechen, die gestohlenen Daten nicht zu verlieren. Obwohl die Babuk-Ransomware und die Bedrohungsakteure, die sie betreiben, erst 2021 auf den Radargeräten von Sicherheitsforschern auftauchten, machen sie bereits Wellen.
Neu aber bösartig
Diese besondere Art von Ransomware wurde in fünf verschiedenen Angriffen eingesetzt, von denen einer den Cyberkriminellen Lösegeldzahlungen in Höhe von 85.000 US-Dollar einbrachte.
Die Babuk-Ransomware wird mit der gängigen Ransomware-as-a-Service-Vorlage betrieben und ausgeführt. Die Gruppe, die hinter der Malware steht, lizenziert sie an angehende Cyberkriminelle, die die Angriffe selbst ausführen. Die Babuk-Gruppe nimmt dann bei erfolgreichen Lösegeldzahlungen eine Kürzung der Gewinne vor.
Threatpost berichtete, dass diese spezielle Ransomware für die Elektronik-, Gesundheits- und Transportbranche in verschiedenen Ländern auf der ganzen Welt entdeckt wurde.
Sicherheitsforscher, die mit dem israelischen Sicherheitsunternehmen Cymulate zusammenarbeiten, wiesen darauf hin, dass ein großer Teil des Problems auf den langsamen Prozess des Patchens von Systemen zurückzuführen ist. Threatpost zitierte Avihai Ben-Yossef, Chief Technical Officer von Cymulate, der erklärte, dass Unternehmen immer hinter den Bedrohungsakteuren zurückbleiben, selbst wenn es nicht um Zero-Day-Schwachstellen geht.
Staatliche Organisationen und Körperschaften wie die Metropolitan PD scheinen angesichts der Zahlen keine besonders schwierigen Ziele zu sein. Bereits 2019 berichtete Threatpost, dass über 110 Regierungsstellen Opfer von Ransomware wurden.