Группа программ-вымогателей Babuk атакует столичный полицейский участок

Похоже, что злоумышленники, известные как банда вымогателей Бабук, добились нового успеха. Группа заявляет, что ранее на этой неделе они извлекли около 250 гигабайт информации из столичного управления полиции Вашингтона.

Банда утверждает, что получила доступ к внутренним отчетам, фотографиям и другой связанной информации об арестованных лицах и украла их.

Банда Бабука опубликовала информацию о нападении на своем официальном сайте, который использует для демонстрации доказательств своей деятельности и для того, чтобы запугать жертв и заставить их заплатить. Согласно отчету Vice, некоторые из украденных папок с информацией были названы «Отчеты о конфликтах между бандами» и «ГОВЯДИНЫ - КОНФЛИКТЫ».

Атака сопровождается дерзкой насмешкой: группа Бабука заявляет, что она способна находить уязвимости нулевого дня раньше, чем это смогут сделать жертвы.

Через день после нападения официальный представитель столичной полиции признал это и заявил, что с ФБР связались и по этому делу.

Группа Бабука после обычного - случайного платежа под обещание не утечь украденные данные. Несмотря на то, что программа-вымогатель Babuk и использующие ее злоумышленники обнаружились на радарах исследователей безопасности только в 2021 году, они уже создают волну.

Новый, но злобный

Этот конкретный вид вымогателей использовался в пяти отдельных атаках, одна из которых принесла киберпреступникам выкуп в размере 85 тысяч долларов.

Программа-вымогатель Babuk работает и запускается с использованием стандартного шаблона «программа-вымогатель как услуга». Группа, стоящая за вредоносным ПО, выдает лицензию на него начинающим киберпреступникам, которые проводят атаки самостоятельно, а группа Бабука получает часть прибыли в случае успешной выплаты выкупа.

Threatpost сообщил, что эта конкретная программа-вымогатель была обнаружена нацеленной на сектор электроники, здравоохранения и транспорта в разных странах по всему миру.

Исследователи безопасности, работающие с израильской компанией безопасности Cymulate, отметили, что большая часть проблемы связана с медленным процессом установки исправлений в системы. Threatpost процитировал главного технического директора Cymulate Авихая Бен-Йосефа, который заявил, что даже если дело не дойдет до уязвимостей нулевого дня, простое исправление уязвимостей и использование «ручного тестирования безопасности» будет означать, что организации всегда будут отставать от злоумышленников.

Судя по цифрам, государственные организации и организации, такие как столичная полиция, не представляют особо сложных задач. Еще в 2019 году Threatpost сообщает, что жертвами программ-вымогателей стали более 110 государственных органов.