Babuk Ransomware Group chega ao Metropolitan PD

Os atores de ameaças conhecidos coletivamente como gangue de ransomware Babuk parecem ter conseguido um novo sucesso. O grupo afirma ter vazado cerca de 250 gigabytes de informações do Departamento de Polícia Metropolitana de Washington DC no início desta semana.

A gangue afirma ter acessado e roubado relatórios internos, fotos e outras informações associadas às pessoas que foram presas.

A gangue Babuk postou sobre o ataque em seu site oficial, que usa para exibir provas de suas atividades e assustar as vítimas para que paguem. Algumas das pastas de informações roubadas foram chamadas de "Relatórios de conflito de gangues" e "BEEFS - CONFLICTS", de acordo com um relatório da Vice.

O ataque vem com uma provocação atrevida, com o grupo Babuk afirmando que é capaz de encontrar vulnerabilidades de dia zero antes que suas vítimas o façam.

Um dia após o ataque, um porta-voz oficial do Metropolitan PD reconheceu e afirmou que o FBI havia sido contatado e sobre o caso.

O grupo Babuk está atrás do usual - um pagamento aleatório contra a promessa de não vazar os dados roubados. Embora o ransomware Babuk e os agentes de ameaças que o operam só tenham aparecido nos radares dos pesquisadores de segurança em 2021, eles já estão causando ondas.

Novo mas vicioso

Esta cepa particular de ransomware foi usada em cinco ataques separados, com um deles rendendo aos criminosos cibernéticos US $ 85 mil em pagamento de resgate.

O Babuk ransomware é operado e executado usando o modelo comum de ransomware como serviço. O grupo por trás do malware o licencia para criminosos cibernéticos iniciantes que executam os ataques por conta própria, com o grupo Babuk ficando com uma parte dos lucros, no caso de pagamentos de resgate bem-sucedidos.

O Threatpost relatou que este ransomware em particular foi localizado visando os setores de eletrônicos, saúde e transporte, em diferentes países em todo o mundo.

Pesquisadores de segurança que trabalham com a empresa de segurança israelense Cymulate destacaram que grande parte do problema decorre do lento processo de patching de sistemas. O Threatpost citou o diretor técnico da Cymulate, Avihai Ben-Yossef, que afirmou que mesmo que as coisas não cheguem a vulnerabilidades de dia zero, apenas corrigir vulnerabilidades e usar "testes manuais de segurança" significará que as organizações sempre ficarão atrás dos agentes de ameaças.

Organizações e entidades estatais, como o Metropolitan PD, não parecem ser alvos particularmente difíceis, olhando para os números. Em 2019, o Threatpost relata que mais de 110 órgãos governamentais foram vítimas de ransomware.