Za tým stojí syndikát kyberzločinu Babuk ransomware unikli ďalšie osobné súbory patriace oddeleniu metropolitnej polície (MPD) po tom, čo zlyhali rokovania s políciou DC, pričom varoval, že má v úmysle zverejniť všetky údaje, ak nebudú splnené ich požiadavky na výkupné.
“Rokovania sa dostali do slepej uličky, suma, ktorú nám ponúkli, nám nevyhovuje, vyvesujeme ďalších 20 osobných spisov o dôstojníkoch, tento archív si môžete stiahnuť, heslo bude zverejnené zajtra. ak v priebehu zajtra nezvýšia cenu , zverejníme všetky údaje,“ uviedol gang vo vyhlásení na svojej stránke úniku údajov.
“Stále máte možnosť to zastaviť,” dodal.
Skupina Babuk údajne ukradla 250 GB údajov vrátane vyšetrovacích správ, zatknutí, disciplinárnych opatrení a iných spravodajských informácií.
Rovnako ako iné platformy ransomvéru, aj DarkSide dodržiava postup nazývaný dvojité vydieranie, ktorý zahŕňa požadovanie peňazí výmenou za odomknutie súborov a serverov zašifrovaných ransomvérom, ako aj za to, že neuniknú žiadne údaje ukradnuté obeti predtým, ako k nim prestanú mať prístup.
„Sme nejakí kyberpunkeri, náhodne testujeme bezpečnosť podnikových sietí a v prípade prieniku pýtame peniaze a informácie o hrozbách a zraniteľnostiach, ktoré sme našli, zverejňujeme na našom blogu, ak firma nechce platiť,“ skupina sa opisuje na temnej webovej stránke a svoje útoky nazýva „auditom“.
Snímky obrazovky zdieľané skupinou Babuk a videné The Hacker News odhaľujú, že údaje boli zverejnené po tom, čo suma, ktorú bola polícia DC ochotná zaplatiť, nezodpovedala ich výkupnej sume $.4 miliónov. MPD údajne ponúkla 100 000 dolárov, aby zabránila zverejneniu ukradnutých informácií.
“Naším konečným návrhom je ponuka zaplatiť 100 000 dolárov, aby sme zabránili zverejneniu ukradnutých údajov. Ak táto ponuka nie je prijateľná, zdá sa, že náš rozhovor je ukončený. Myslím, že obaja chápeme dôsledky nedosiahnutia dohody. Sme v poriadku s týmto výsledkom,“ znela správa zo strany MPD.
Výmeny medzi Babukom a ministerstvom tiež poukazujú na podobný model ubezpečení, že ukradnuté údaje budú po zaplatení vymazané, pričom skupina hovorí, že „nás nezaujíma medzinárodná politika a iné záležitosti medzi vládami, konflikty atď.
Po ransomvérovom útoku proti MPD koncom minulého mesiaca operátori Babuk oznámili ukončenie svojich operácií spolu s ich pridruženým programom, aby sa zamerali na krádeže údajov a vydieranie. Vyšetrovanie incidentu prebieha.
