Babuk Ransomware Group colpisce Metropolitan PD

Gli attori della minaccia noti collettivamente come la banda di ransomware Babuk sembrano aver ottenuto un nuovo successo. Il gruppo afferma di aver esfiltrato circa 250 gigabyte di informazioni dal Dipartimento di Polizia Metropolitana di Washington DC all'inizio di questa settimana.

La banda afferma di aver avuto accesso e di aver rubato rapporti interni, foto segnaletiche e altre informazioni associate a persone che erano state arrestate.

La banda di Babuk ha pubblicato l'attacco sul suo sito web ufficiale, che utilizza per mostrare le prove delle sue attività e per spaventare le vittime affinché paghino. Alcune delle cartelle di informazioni rubate sono state chiamate "Rapporti sui conflitti tra gang" e "BEEFS - CONFLICTS", secondo un rapporto di Vice.

L'attacco arriva con una provocazione sfacciata, con il gruppo Babuk che sostiene di essere in grado di trovare le vulnerabilità del giorno zero prima che le sue vittime possano farlo.

Il giorno dopo l'attacco, un portavoce ufficiale del Metropolitan PD lo ha riconosciuto e ha dichiarato che l'FBI era stato contattato e sul caso.

Il gruppo Babuk cerca il solito: un pagamento casuale contro la promessa di non divulgare i dati rubati. Anche se il ransomware Babuk e gli autori delle minacce che lo gestiscono sono comparsi sui radar dei ricercatori di sicurezza solo nel 2021, stanno già facendo ondate.

Nuovo ma vizioso

Questo particolare ceppo di ransomware è stato utilizzato in cinque attacchi separati, uno dei quali ha fruttato ai criminali informatici $ 85 mila nel pagamento del riscatto.

Il ransomware Babuk viene gestito ed eseguito utilizzando il comune modello ransomware-as-a-service. Il gruppo dietro il malware lo concede in licenza ai criminali informatici in erba che eseguono gli attacchi da soli, con il gruppo Babuk che poi prende una parte dei profitti, in caso di pagamenti di riscatto riusciti.

Threatpost ha riferito che questo particolare ransomware è stato individuato come bersaglio dei settori dell'elettronica, della sanità e dei trasporti, in diversi paesi in tutto il mondo.

I ricercatori di sicurezza che lavorano con la società di sicurezza israeliana Cymulate hanno sottolineato che gran parte del problema deriva dal lento processo di patch dei sistemi. Threatpost ha citato Avihai Ben-Yossef, chief technical officer di Cymulate, il quale ha affermato che anche se le cose non si riducono alle vulnerabilità zero-day, la semplice correzione delle vulnerabilità e l'utilizzo di "test di sicurezza manuali" significherà che le organizzazioni rimarranno sempre indietro rispetto agli attori delle minacce.

Organizzazioni ed enti statali come il Metropolitan PD non sembrano raggiungere obiettivi particolarmente difficili, guardando i numeri. Nel 2019, Threatpost riporta che oltre 110 enti governativi sono stati vittime di ransomware.