Grupa cyberprzestępców atakuje departament policji

Cyberprzestępcy zajmujący się rozprzestrzenianiem ransomware, grupa Babuk Locker, próbowała wyłudzić 4 miliony dolarów od Metropolitan Police Department w Waszyngtonie. Negocjacje między policją a przestępcami niedawno się zakończyły a na światło dzienne wyszły nowe informacje.

Jednostka policji

Kilka tygodni temu grupa ogłosiła, że ​​ukradła policyjne dane - około 250 GB, które obejmowały tysiące stron poufnych dokumentów wewnętrznych, w tym kartotek dyscyplinarnych funkcjonariuszy oraz informacji o działalności lokalnych gangów i programach informacyjnych. Wydział policji potwierdził później, że został zhakowany. Od tego czasu Babuk próbuje wyłudzić pieniądze, grożąc ujawnieniem poufnych dokumentów wewnętrznych, jeśli policja im nie zapłaci.

Około dwa tygodnie temu grupa wypuściła do sieci ograniczoną ilość danych, publikując akta personalne wybranych obecnych lub byłych funkcjonariuszy. We wtorek pozorne zerwanie komunikacji między obiema grupami spowodowało wyciek do sieci znacznie większej ilości danych, pliku o rozmiarze 22,7 GB. Przestępcy opublikowali również zrzuty ekranu przedstawiające rozmowy między nimi a policją, pokazując, jak przebiegały negocjacje w sprawie okupu. Zrzuty ekranu pokazują, że hakerzy zażądali 4 milionów dolarów w zamian za dane, ale policja twierdziła, że ​​byli gotowi zapłacić tylko 100 000 dolarów.

Po wielu dniach wymiany zdań między grupą przestępczą a policją, negocjator policyjny zdawał się sygnalizować chęć zapłaty za dane, ale nie za przydzielone 4 miliony dolarów. Wiadomość z 10 maja brzmi następująco: "Nasza propozycja to 100 000 dolarów, aby zapobiec ujawnieniu skradzionych danych. Jeśli ta oferta nie jest do przyjęcia, wydaje się, że nasza rozmowa jest zakończona. Myślę, że oboje rozumiemy konsekwencje braku porozumienia. Nie przeszkadza nam ten wynik." W odpowiedzi na wiadomość od policji, grupa Babuk Locker odpowiedziała: "Ta oferta jest dla nas nie do przyjęcia. Śledźcie naszą stronę internetową o północy." Niedługo potem na stronę internetową grupy zaczęły wyciekać dane z policji.