Σύμφωνα με το “The Record”, το εργαλείο (builder) με το οποίο μπορεί κανείς να δημιουργήσει το ransomware «Babuk Locker» έχει πλέον διαρρεύσει online και είναι διαθέσιμο σε οποιονδήποτε ενδιαφέρεται να λάβει ένα αντίγραφο δωρεάν. Κακόβουλοι παράγοντες θα μπορούσαν επομένως να το χρησιμοποιήσουν για να δημιουργήσουν τη δική τους έκδοση του δημοφιλούς ransomware.
Οι χειριστές του Babuk Locker σταμάτησαν την «επιχείρησή» τους στα τέλη Απριλίου, μετά την επίθεση εναντίον της αστυνομικής υπηρεσίας της Ουάσινγκτον. Οι ειδικοί πιστεύουν ότι η απόφαση της συμμορίας να αποχωρήσει από την πρακτική του ransomware, θα μπορούσε να είναι το αποτέλεσμα ενός λειτουργικού σφάλματος – όπως όλα δείχνουν ήταν κακή ιδέα να απειλήσουν την αστυνομική υπηρεσία των ΗΠΑ λόγω των πληροφοριών που διαχειρίζεται.
Διαβάστε επίσης: Η συμμορία του Babuk ransomware σταματά την «επιχείρησή» της!
Η ransomware συμμορία «χτύπησε» το Μητροπολιτικό Αστυνομικό Τμήμα της Ουάσιγκτον, DC, κρυπτογράφησε τα αρχεία του και, στη συνέχεια, ζήτησε λύτρα ύψους 4 εκατομμυρίων δολαρίων. Η συμμορία του Babuk ransomware ισχυρίστηκε τότε ότι έκλεψε 250 GB αρχείων, συμπεριλαμβανομένων προσωπικών δεδομένων αστυνομικών και πληροφοριοδοτών.
Στα τέλη Μαΐου, οι χειριστές του ransomware μετονομάσαν το data leak site τους σε Payload.bin και άρχισαν να προσφέρουν σε άλλες συμμορίες την ευκαιρία να το χρησιμοποιούν για να διαρρέουν τα δεδομένα που κλέβουν από τα θύματά τους.
Οι ειδικοί του “The Record” απέκτησαν και ανέλυσαν ένα αντίγραφο του builder κι επιβεβαίωσαν ότι επιτρέπει τη δημιουργία προσαρμοσμένων εκδόσεων του Babuk Locker που μπορούν να χρησιμοποιηθούν για την κρυπτογράφηση αρχείων που υπάρχουν σε συστήματα Windows, ARM-based συνδεδεμένες συσκευές αποθήκευσης δικτύου (NAS) και VMWare ESXi servers.
Δείτε ακόμη: Μητροπολιτικό Αστυνομικό Τμήμα της Ουάσινγκτον: Διέρρευσαν data αστυνομικών
Μέχρι στιγμής, δεν είναι σαφές εάν η συμμορία του Babuk προσπάθησε να πουλήσει το ransomware builder σε τρίτο μέρος, σε μια συναλλαγή που δεν πήγε καλά, ή αν το builder διέρρευσε από κάποιον αντίπαλο ή white-hat ερευνητή ασφαλείας.
Το διαθέσιμο builder δημιουργεί επίσης αποκρυπτογράφους που θα μπορούσαν να χρησιμοποιηθούν από τα θύματα για την ανάκτηση των κρυπτογραφημένων αρχείων.
Το builder ανέβηκε στην υπηρεσία σάρωσης malware “VirusTotal” και ανακαλύφθηκε από τον διάσημο ειδικό κυβερνοασφάλειας Kevin Beaumont.
Πρόταση: Ransomware ομάδες χρησιμοποιούν εικονικές μηχανές για να «καλύψουν» τις επιθέσεις τους
Πρόσφατα, ένα άλλο ransomware builder διέρρευσε online – ο πηγαίος κώδικας για το Paradise Ransomware κυκλοφόρησε στο hacking φόρουμ “XSS”, επιτρέποντας σε κακόβουλους παράγοντες να αναπτύξουν τη δική τους εξατομικευμένη ransomware «επιχείρηση». Η είδηση για τη διαθεσιμότητα του πηγαίου κώδικα αναφέρθηκε πρώτη φορά από τον Tom Malka, ανώτερο αναλυτή απειλών στην εταιρεία ασφαλείας “Security”, στο BleepingComputer και στο “The Record”.
Η διαθεσιμότητα αυτών των builders στο Διαδίκτυο είναι ανησυχητική, δεδομένου ότι κι άλλες κακόβουλες συμμορίες θα μπορούσαν να εισέλθουν στο τοπίο των απειλών χρησιμοποιώντας το δικό τους ransomware, για να στοχεύσουν οργανισμούς σε όλο τον κόσμο.
Η «επιχείρηση» του Babuk διήρκεσε λίγο χρονικό διάστημα, ωστόσο κατάφερε να σημειώσει αξιοσημείωτη επιτυχία, με ευρέως δημοσιευμένα περιστατικά, όπως οι επιθέσεις κατά της Μητροπολιτικής Αστυνομίας της Ουάσινγκτον, των Houston Rockets και της Yamabiko.
