Băng đảng Babuk Ransomware tấn công Cảnh sát Washington D.C.



Các kẻ phát triển RaaS tỏ ra vênh váo trước cảnh sát, tuyên bố rằng “Chúng tôi tìm thấy zero day trước.”

Băng nhóm Babuk gồm những hacker tuyên bố đã đánh cắp hơn 250 gigabyte dữ liệu từ Sở Cảnh sát Thủ đô Washington D.C (MPD) vào hôm thứ Hai, bao gồm báo cáo của cảnh sát, bản ghi nhớ nội bộ và ảnh chân dung của những người vi phạm bị bắt và thông tin chi tiết của các cá nhân.

Theo Vice, những hacker đã đăng tải lời tuyên bố và dữ liệu trên trang Babuk chính thức. Chúng cũng chỉ trích tính bảo mật của MPD và chế nhạo cơ quan thi hành pháp luật bằng cách nói rằng “Chúng tôi tìm thấy zeroday trước” trong ghi chú yêu cầu của họ và đe dọa sẽ công bố thêm dữ liệu nếu nhu cầu tống tiền của chúng không được đáp ứng.

“Chúng tôi sẽ không bình luận lần này: Ngay cả một tổ chức như vậy cũng có những lỗ hổng bảo mật lớn, chúng tôi khuyên họ nên liên lạc càng sớm càng tốt và đưa số tiền chuộc cho chúng tôi, nếu không chúng tôi sẽ công khai dữ liệu này”, những hacker viết.

Tạp chí này đã báo cáo rằng Babuk đã công khai các thư mục, được lọc từ MPD, có tên là “Gang Conflict Report,” “BLOODS” và “BEEFS – CONFLICTS.”

Một phát ngôn viên của MPD đã thừa nhận trong một email được gửi đến Threatpost vào sáng thứ Ba rằng hệ thống đã bị xâm phạm và bộ phận đã liên hệ với FBI.

Người phát ngôn cho biết: “Chúng tôi biết về việc truy cập trái phép vào máy chủ của mình. “Trong khi chúng tôi xác định toàn bộ tác động và tiếp tục xem xét hoạt động, chúng tôi đã giao cho FBI điều tra đầy đủ vấn đề này.”

Cố gắng trong một vụ tống tiền kép khác?

MPD đã không thừa nhận rằng các tệp đã bị khóa, như xảy ra với ransomware. Nếu hóa ra các tệp trên thực tế đã được mã hóa, thì đây sẽ là một nỗ lực tống tiền kép khác, trong đó các kẻ khai thác không chỉ khóa tệp mà còn đánh cắp dữ liệu và đe dọa làm rò rỉ nếu tiền chuộc không được trả.

Babuk có tiền sử đăng các tệp bị đánh cắp như một cách áp dụng các biện pháp mạnh để nạn nhân phải trả tiền: Một chiến thuật đã hiệu quả. Theo McAfee, Babuk là người mới gia nhập gần đây vào lĩnh vực tội phạm liên quan đến phần mềm , chỉ mới được phát hiện vào năm 2021. Nhưng ransomware đã được ít nhất năm doanh nghiệp lớn, với cùng một điểm giống nhau: nó rời đi với 85.000 đô la sau khi một trong những mục tiêu đó thanh toán khoản tiền, các nhà nghiên cứu của McAfee cho biết. Các nạn nhân của nó bao gồm Serco, một công ty gia công đã xác nhận rằng nó đã bị tấn công bởi một cuộc a double extortion ransomware attack vào cuối tháng Giêng.

Babuk ransomware hoạt động theo mô hình ransomware-as-a-service (RaaS), như vậy, nó yêu cầu các mảnh ghép khác thực hiện công việc phạm pháp trong khi những kẻ đứng đằng sau nó thu lợi nhuận. Theo thông tin chi tiết mà McAfee thu thập được từ thiết bị đo lường của họ, Babuk hiện đang nhắm mục tiêu vào các lĩnh vực nông nghiệp, điện tử, chăm sóc sức khỏe, nhựa và giao thông vận tải trên nhiều nơi khác nhau. McAfee nói rằng chúng ta có thể sẽ thấy nhiều hơn, các cuộc tấn công tương tự, với cùng một chiến thuật, được thực hiện tại địa điểm tụ họp trên Dark Web, nơi Babuk đăng quảng cáo để chiêu mộ các chi nhánh để đưa malware vào hoạt động.

Virus Bulletin :: VB2019 paper: Different ways to cook a crab: GandCrab  Ransomware-as-a-Service (RaaS) analysed in depth

Đổ lỗi cho nạn nhân.

Cymulate CTO Avihai Ben-Yossef đã nói với Threatpost trong một email rằng những lời chế nhạo của nhóm Babuk chỉ ra rằng vấn đề chính là thời gian vá lỗi trễ.

“Băng đảng Babuk đã nêu bật vấn đề chính mà tất cả các tổ chức phải đối mặt khi đối diện với các hacker, và đó là tốc độ,” ông nói. “Trong ghi chú gửi cho Cảnh sát D.C. hoặc MPD, chúng viết chúng tôi tìm thấy zeroday trước’. Thật không may, điều này đúng, nhưng nó thậm chí không chỉ là zeroday. Thời gian để các lỗ hổng đã phát hiện để vá trên tất cả các hệ thống là quá lâu. Những người bảo vệ dựa vào các phương pháp kiểm tra bảo mật thủ công không thể phù hợp với tốc độ của các hacker trong việc tìm ra các lỗ hổng bảo mật và sửa chữa chúng ”.

CWE 119: The most dangerous weakness you've never heard of

Nếu thực tế zero day là  thứ cốt lõi của MPD bị nhắm tới, thì đây sẽ không phải là lần đầu tiên Babuk có cơ hội chế giễu các nạn nhân vì họ có sơ hở. Khi cuộc double-extortion attack của Serco’s Babuk được công bố vào ngày 31 tháng 1, phó chủ tịch của ThreatConnect EMEA, Miles Tappin nói với Computer Weekly rằng cuộc tấn công đã làm phơi bày “những điểm yếu hiện của hệ thống”.

Thật không may, các sở cảnh sát nằm trong số các trường học và các cơ quan chính quyền địa phương và tiểu bang đã được chứng minh là nơi dễ dàng lựa chọn cho những hacker. Trong năm 2019, tổng cộng 113 tiểu bang hoặc thành phố đã bị ảnh hưởng bởi ransomware. Các thành phố lớn, bao gồm Baltimore và Atlanta, đã bị tê liệt bởi các cuộc tấn công trong những năm gần đây. Cơ sở hạ tầng cho việc bỏ phiếu cũng là mục tiêu chính trong thời gian chuẩn bị cho cuộc bầu cử năm 2020, khi dữ liệu bầu cử của Georgia bị tấn công bởi một cuộc ransomware attack.

nguồn: threatpost.



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật