„Babuk Ransomware Group“ pasiekia „Metropolitan PD“

Panašu, kad grasinimų veikėjai, bendrai vadinami „Babuk“ išpirkos gauja, pasiekė naują hitą. Grupė sako, kad anksčiau šią savaitę iš Vašingtono DC Metropoliteno policijos departamento yra išfiltravę apie 250 gigabaitų informacijos.

Gauja tvirtina, kad prieidavo ir pavogė areštuotų žmonių vidinius pranešimus, puodelius ir kitą susijusią informaciją.

„Babuk“ gauja paskelbė apie išpuolį savo oficialioje svetainėje, kurią naudoja savo veiklos įrodymams parodyti ir gąsdinti aukas susimokėti. Kai kurie pavogti informacijos aplankai buvo pavadinti „Gaujos konfliktų pranešimai“ ir „BEEFS - KONFLIKTAI“, rašoma „Vice“ pranešime.

Ataka įvyksta įžūliomis pajuokomis, o „Babuk group“ teigia, kad ji sugeba surasti nulio dienos pažeidžiamumą, kol aukos dar nespės.

Praėjus dienai po išpuolio oficialus „Metropolitan PD“ atstovas tai pripažino ir pareiškė, kad su FTB buvo susisiekta ir dėl bylos.

„Babuk“ grupė laikosi įprasto - atsitiktinio apmokėjimo už pažadą nepraleisti pavogtų duomenų. Nors „Babuk“ išpirkos programa ir ją valdantys grėsmės veikėjai saugumo tyrėjų radaruose pasirodė tik 2021 m., Jie jau kelia bangas.

Naujas, bet piktas

Ši konkreti išpirkos programinės įrangos padermė buvo panaudota penkių atskirų išpuolių metu. Vienas iš jų kibernetiniams nusikaltėliams uždirbo 85 tūkstančius dolerių už išpirką.

„Babuk“ išpirkos programa valdoma ir vykdoma naudojant įprastą „ransomware-as-a-service“ šabloną. Grupė, kurianti kenkėjišką programinę įrangą, ją išduoda naujiems kibernetiniams nusikaltėliams, kurie patys įvykdo atakas, o sėkmingai išpirkos atveju „Babuk“ grupė sumažina pelną.

„Threatpost“ pranešė, kad būtent ši išpirkos programa buvo pastebėta elektronikos, sveikatos priežiūros ir transporto sektoriuose įvairiose pasaulio šalyse.

Saugumo tyrėjai, dirbantys su Izraelio saugumo kompanija „Cymulate“, pabrėžė, kad didelę problemos dalį lemia lėtas sistemų lopymo procesas. „Threatpost“ citavo „Cymulate“ vyriausiąjį technikos pareigūną Avihai Beną-Yossefą, kuris teigė, kad net jei viskas nenusileis nulinės dienos pažeidžiamumams, vien pažeidimų pataisymas ir „rankinio saugumo testavimo“ naudojimas reikš, kad organizacijos visada atsiliks nuo grėsmių veikėjų.

Atrodo, kad valstybės valdomos organizacijos ir subjektai, tokie kaip „Metropolitan PD“, nepasižymi ypač sunkiais taikiniais, žiūrint į skaičius. Dar 2019 m. „Threatpost“ praneša, kad daugiau nei 110 vyriausybės įstaigų tapo išpirkos išpirkos aukomis.