Η ομάδα Babuk Ransomware χτυπά το Metropolitan PD

Οι ηθοποιοί απειλής που είναι συλλογικά γνωστοί ως συμμορία Babuk ransomware φαίνεται να έχουν σημειώσει νέα επιτυχία. Η ομάδα αναφέρει ότι έχουν διεισδύσει περίπου 250 gigabytes πληροφοριών από το μητροπολιτικό αστυνομικό τμήμα της Ουάσιγκτον DC νωρίτερα αυτήν την εβδομάδα.

Η συμμορία ισχυρίζεται ότι έχει προσπελάσει και κλέψει εσωτερικές αναφορές, ληστείες και άλλες σχετικές πληροφορίες για άτομα που είχαν συλληφθεί.

Η συμμορία Babuk δημοσίευσε σχετικά με την επίθεση στον επίσημο ιστότοπό της, την οποία χρησιμοποιεί για να αποδείξει τις δραστηριότητές της και για να τρομάξει τα θύματα να πληρώσουν. Ορισμένοι από τους κλεμμένους φακέλους πληροφοριών ονομάστηκαν "Αναφορές σύγκρουσης συμμοριών" και "BEEFS - CONFLICTS", σύμφωνα με έκθεση του Vice.

Η επίθεση έρχεται με ένα αναιδές χλευασμό, με την ομάδα Babuk να λέει ότι είναι σε θέση να βρει ευπάθειες μηδενικής ημέρας πριν τα θύματα της.

Μια ημέρα μετά την επίθεση, ένας επίσημος εκπρόσωπος του Μητροπολιτικού PD το αναγνώρισε και δήλωσε ότι το FBI είχε επικοινωνήσει και σχετικά με την υπόθεση.

Η ομάδα Babuk ακολουθεί το συνηθισμένο - μια τυχαία πληρωμή έναντι της υπόσχεσης για μη διαρροή των κλεμμένων δεδομένων. Παρόλο που το Babuk ransomware και οι παράγοντες απειλής που το χρησιμοποιούσαν εμφανίστηκαν μόνο στα ραντάρ των ερευνητών ασφαλείας το 2021, κάνουν ήδη κύματα.

Νέο αλλά φαύλο

Αυτό το συγκεκριμένο στέλεχος του ransomware έχει χρησιμοποιηθεί σε πέντε ξεχωριστές επιθέσεις, με μία από αυτές να εξουδετερώνει τους εγκληματίες του κυβερνοχώρου 85 χιλιάδες δολάρια ως πληρωμή λύτρων.

Το Babuk ransomware λειτουργεί και εκτελείται χρησιμοποιώντας το κοινό πρότυπο ransomware-as-a-service. Η ομάδα πίσω από το κακόβουλο λογισμικό το επιτρέπει σε νέους εγκληματίες του κυβερνοχώρου που εκτελούν τις επιθέσεις από μόνες τους, με τον όμιλο Babuk να παίρνει έπειτα μια περικοπή των κερδών, σε περίπτωση επιτυχών πληρωμών λύτρων.

Η Threatpost ανέφερε ότι αυτό το συγκεκριμένο ransomware εντοπίστηκε στοχεύοντας στους τομείς της ηλεκτρονικής, της υγειονομικής περίθαλψης και των μεταφορών, σε διάφορες χώρες σε όλο τον κόσμο.

Οι ερευνητές ασφάλειας που συνεργάζονται με την ισραηλινή εταιρεία ασφαλείας Cymulate επεσήμαναν ότι μεγάλο μέρος του προβλήματος προέρχεται από την αργή διαδικασία επιδιόρθωσης συστημάτων. Ο Threatpost ανέφερε τον επικεφαλής τεχνικό διευθυντή της Cymulate Avihai Ben-Yossef, ο οποίος δήλωσε ότι ακόμα κι αν τα πράγματα δεν φτάνουν σε ευπάθειες μηδενικής ημέρας, η απλή διόρθωση των ευπαθειών και η χρήση "μη αυτόματης δοκιμής ασφάλειας" θα σημαίνει ότι οι οργανισμοί θα μείνουν πάντα πίσω από τους απειλητικούς παράγοντες.

Οι κρατικές οργανώσεις και οντότητες, όπως το Metropolitan PD, δεν φαίνεται να επιδιώκουν ιδιαίτερα δύσκολους στόχους, εξετάζοντας τους αριθμούς. Το 2019, η Threatpost αναφέρει ότι πάνω από 110 κυβερνητικοί φορείς έγιναν θύματα ransomware.