Το Μητροπολιτικό Αστυνομικό Τμήμα (γνωστό και ως Αστυνομία της Ουάσινγκτον D.C. ή MPD) επιβεβαίωσε ότι υπέστη hack, αφότου η συμμορία του Babuk ransomware διέρρευσε screenshots των κλεμμένων δεδομένων. Το Μητροπολιτικό Αστυνομικό Τμήμα είναι η κύρια υπηρεσία επιβολής του νόμου στην Ουάσινγκτον.
Διαβάστε επίσης: Babuk: Η νέα οικογένεια ransomware που στοχεύει εταιρικά δίκτυα!
Σε σχετική του δήλωση στο BleepingComputer, το αστυνομικό τμήμα ανέφερε πως γνωρίζει ότι έχει παραβιαστεί ένας server του, επισημαίνοντας ακόμη ότι το FBI διεξάγει επί του παρόντος έρευνα για την εξιχνίαση της υπόθεσης. Συγκεκριμένα, το Μητροπολιτικό Αστυνομικό Τμήμα δήλωσε τα εξής: «Γνωρίζουμε ότι πραγματοποιήθηκε μη εξουσιοδοτημένη πρόσβαση στον server μας. Ενώ προσδιορίζουμε τον πλήρη αντίκτυπο και συνεχίζουμε να ελέγχουμε τη δραστηριότητα, έχουμε απευθυνθεί στο FBI για να διερευνήσει πλήρως αυτό το ζήτημα.»
Η Αστυνομία της Ουάσινγκτον D.C. προέβη σε αυτή τη δήλωση αφότου η συμμορία του Babuk Locker δήλωσε ότι παραβίασε τα δίκτυα του αστυνομικού τμήματος και έκλεψε 250 GB μη κρυπτογραφημένων αρχείων.
Δείτε ακόμη: NBA: Οι Houston Rockets στο στόχαστρο ransomware συμμορίας!
Ως μέρος αυτής της παραβίασης, η ransomware συμμορία δημοσίευσε screenshots διαφόρων φακέλων που φέρονται να κλάπηκαν κατά την διάρκεια του hack. Τα ονόματα φακέλων φαίνεται να περιέχουν, μεταξύ άλλων, πολλά αρχεία που σχετίζονται με αστυνομικές επιχειρήσεις, με μέλη συμμοριών και ομάδες που διεξάγουν επιχειρήσεις στην Ουάσινγκτον.
Η ransomware συμμορία προειδοποίησε στο data leak site της ότι το MPD έχει 3 ημέρες για να επικοινωνήσει μαζί της, ειδάλλως οι χάκερς θα αρχίσουν να επικοινωνούν με συμμορίες για να τους προειδοποιήσουν σχετικά με αστυνομικούς πληροφοριοδότες.
«Γεια! Ακόμα και ένα ίδρυμα όπως το DC Police μπορεί να απειληθεί, έχουμε κατεβάσει αρκετό όγκο πληροφοριών από τα εσωτερικά σας δίκτυα και σας συμβουλεύουμε να επικοινωνήσετε μαζί μας το συντομότερο δυνατό, για να αποφύγετε τη διαρροή. Eάν δεν λάβουμε απάντηση εντός 3 ημερών, θα αρχίσουμε να επικοινωνούμε με συμμορίες για να δώσουμε στοιχεία για τους πληροφοριοδότες, θα συνεχίσουμε να πραγματοποιούμε επιθέσεις στον κρατικό τομέα των ΗΠΑ, FBI-CSA, θα βρούμε 0 day πριν από εσάς, και σας περιμένουν σύντομα μεγαλύτερες επιθέσεις», ανέφερε η συμμορία του Babuk ransomware στο data leak site.
Πρόταση: Το Babyk Ransomware χτυπάει ιδρύματα που υποστηρίζουν άτομα LGBT
Ένα από τα screenshots περιλαμβάνει τη χρονική σήμανση 4/19/2021 για όλους τους φακέλους, κάτι που υποδηλώνει ότι οι χάκερς ίσως έκλεψαν τα δεδομένα εκείνη τη μέρα. Επιπλέον, η συμμορία του Babuk επεσήμανε συγκεκριμένα ένα από τα αρχεία που, λαμβάνοντας υπόψη τον τίτλο, σχετίζεται με συλλήψεις μετά την επίθεση της 6ης Ιανουαρίου στο Καπιτώλιο.
Η δραστηριότητα του Babuk Locker ransomware έγινε γνωστή τον Ιανουάριο, όταν η συμμορία ξεκίνησε να λειτουργεί και να διαρρέει τα δεδομένα των θυμάτων της σε hacking φόρουμ. Έκτοτε, η συμμορία αυξάνει αργά τη δραστηριότητά της «στρατολογώντας» περισσότερους χάκερς για να συνεργαστούν μαζί της, ενώ παραβιάζει περισσότερα εταιρικά δίκτυα.
Πρόσφατα, η εταιρεία κυβερνοασφάλειας “Emsisoft” ανακάλυψε ότι ο αποκρυπτογράφος της συμμορίας περιείχε σοβαρά σφάλματα που θα μπορούσαν να καταστρέψουν αρχεία κατά την αποκρυπτογράφηση.
Πηγή πληροφοριών: bleepingcomputer.com
