Băng đảng ransomware làm rò rỉ dữ liệu từ Metropolitan Police Department.



Những kẻ đứng sau ransomware Babuk Locker đã làm rò rỉ các thông tin cá nhân của các sĩ quan cảnh sát từ Metropolitan Police Department (còn được gọi là MPD hoặc DC Police) sau khi các cuộc thương lượng kết thúc.

Các tài liệu được công bố trên cổng thông tin rò rỉ của dark web của Babuk Locker bao gồm dữ liệu trị giá 150 MB từ hồ sơ cá nhân của các sĩ quan Cảnh sát DC.

“Các cuộc thương lượng đã đi vào ngõ cụt, số tiền chúng tôi được trả không đúng với chúng tôi yêu cầu, chúng tôi đang đăng thêm 20 tệp cá nhân về các sĩ quan, bạn có thể tải xuống kho lưu trữ này, mật khẩu sẽ được công bố vào ngày mai”, Babuk Locker nói.

Băng đảng ransomware tuyên bố chúng đưa dữ liệu lên darkweb là vì số tiền mà Cảnh sát DC sẵn lòng trả chúng không đúng như yêu cầu tiền chuộc của Babuk Locker đưa ra.

Babuk Locker nói thêm rằng tất cả dữ liệu sẽ bị rò rỉ nếu Cảnh sát DC không có ý định trả tiền chuộc. Những kẻ sử dụng ransomware cho biết: “Nếu trong ngày mai họ không chịu tăng tiền chuộc lên con số cao hơn, chúng tôi sẽ công khai toàn bộ dữ liệu.

BleepingComputer đã không thể xác minh độc lập xem tuyên bố của băng đảng ransomware có đúng sự thật hay không hoặc liệu Cảnh sát DC có đề nghị trả bất kỳ tiền chuộc nào hay không.

Babuk leaks MPD data

Babuk yêu cầu 4 triệu đô la.

“Theo yêu cầu của Metropolitan Police Department , FBI đang hỗ trợ điều tra”, người phát ngôn của DC Police nói với BleepingComputer vào đầu ngày hôm nay.

“FBI thường xuyên hỗ trợ các cơ quan có thẩm quyền bằng cách cung cấp hỗ trợ điều tra và các nguồn lực chuyên trách khi được yêu cầu. Tất cả các câu hỏi khác nên được chuyển đến chính phủ DC.”

Trong một bản cập nhật cho trang web rò rỉ dữ liệu Babuk làm rò rỉ bộ tệp thứ hai được bảo vệ bằng mật khẩu, những hacker đã tung ra ảnh chụp màn hình mà họ cho rằng đó là từ các cuộc đàm phán giữa họ và DC.

Những hình ảnh trò chuyện này cho thấy băng đảng ransomware đòi MPD 4 triệu đô la, tuy nhiên họ chỉ đưa ra con số có thể trả 100.000 đô la.

Dựa trên tuyên bố do MPD cung cấp, có thể FBI thực hiện thương lượng hoặc dịch vụ thương lượng ransomware của bên thứ ba.

Babuk Locker administration panel

Bảng quản trị Babuk Locker

Sự cố ransomware được xác nhận bởi Cảnh sát DC.

Tháng trước, khi MPD xác nhận vụ tấn công, Babuk Locker cho biết họ đã xâm nhập mạng của  DC và đánh cắp 250 GB tệp không được mã hóa.

Vào thời điểm đó, băng đảng ransomware cũng đăng ảnh chụp màn hình của các thư mục chứa dữ liệu được cho là đã đánh cắp trong vụ vi phạm.

Tên của các thư mục chỉ điểm các tệp nội bộ liên quan đến hoạt động của cảnh sát, báo cáo điều tra, hồ sơ kỷ luật, cũng như các tệp liên quan đến các thành viên băng đảng và ‘phi hành đoàn’ hoạt động ở DC.

Cảnh sát DC nói với BleepingComputer rằng vi phạm đang được điều tra để xác định ảnh hưởng trên toàn diện. Sở cảnh sát cũng đã nhờ FBI hỗ trợ họ điều tra vụ việc.

Tháng trước, Babuk Locker cũng đã tấn công mạng lưới Houston Rockets của NBA, tuy nhiên họ đã minh bạch công khai về cuộc tấn công ransomware.

Có kế hoạch chuyển sang mô hình “kinh doanh” chỉ tống tiền.

Sau khi tiết lộ cuộc tấn công vào mạng lưới của DC, những kẻ điều hành Babuk Locker đã đăng và xóa hai thông báo về kế hoạch đóng cửa hoạt động và mã nguồn mở ransomware.

Một ngày sau, băng đảng ransomware nói rằng thay vào đó họ sẽ đóng cửa các “chi nhánh” của mình và chuyển sang mô hình chỉ dành cho mã độc tống tiền mà không chỉ dựa vào việc mã hóa hệ thống của nạn nhân sau khi đánh cắp dữ liệu nhạy cảm.

Động thái này cũng có thể được thúc đẩy bởi các lỗi ảnh hưởng đến trình giải mã của Babuk Locker được phát hiện bởi công ty an ninh mạng Emsisoft, các lỗi có thể phá hủy tệp của nạn nhân khi họ đang được giải mã và có khả năng dẫn đến tổn thất doanh thu cho băng đảng trong tương lai nếu nạn nhân đã từ chối trả tiền chuộc.

Babuk Locker bắt đầu hoạt động vào tháng 1 khi chúng cũng bắt đầu rò rỉ dữ liệu bị đánh cắp từ các mục tiêu của họ trên các diễn đàn hacker và sau đó là trên cổng thông tin rò rỉ dữ liệu .

Kể từ đó, băng đảng ransomware đã từ từ mở rộng hoạt động của mình khi họ tìm kiếm thên thêm các đồng minh để xâm phạm mạng lưới doanh nghiệp nhiều hơn nữa.

nguồn: bleepingcomputer

 



Bài Viết liên quan

Mạng Xã Hội

55,084FansLike
471FollowersFollow
23,364SubscribersSubscribe

Bài Viết Nổi Bật