首页
论坛
课程
招聘

Babuk勒索软件源代码公开,曾入侵并勒索华盛顿特区警察局

2021-09-06 18:15

图片

编辑:左右里


勒索软件乃是勒索团伙的安身立命之本,一般加密完受害者的文件都是会删除己身的,连让别人分析的机会都不给,其重要程度可想而知,更不用提主动泄露了。不过凡事总有例外,近日,在一个俄语黑客论坛上,就有黑客泄露了自家的Babuk勒索软件的完整源代码。

 

说起Babuk这个黑客组织,它的来头可不小——它曾成功侵入华盛顿哥伦比亚特区警察局,从中加密并窃取了约250G文件,其中包含了警方调查报告、本地帮派、警方线人等敏感信息。令人更为震惊的是,它以警方线人信息作为要挟,向警察局勒索400万美元的赎金。

 

对此,华盛顿特区警察局方面只答应支付10万美元,如果不接受就没有继续谈判的必要。乍看起来警方很果决很不配合是吧?其实警方已经是在让步了,因为此前几乎没有警方向勒索软件团伙妥协的案例(也没有多少黑客会去勒索警方)。如果不是关系到警方线人的生命安全,仅仅只加密数据,这次很可能也不会妥协。

 

双方都坚持自己的条件不让步,谈判就此破裂,Babuk勒索软件团伙像他们一开始说的那样公布了警方线人信息。警方没有回应关于文件真实性的问题,但承认了内部文件服务器上发生了未经授权的访问(一般而言这种暧昧的说法往往是在变相承认)。可以想象一下,警方利用谈判争取来的时间,抢在黑客公布信息前撤走全部线人——电影题材又有了,可谓是艺术来源于生活。

 

随后不出意料,猖狂的Babuk也为此付出了代价。华盛顿特区警察局邀请了联邦调查局FBI前来协助调查此次事件,在警方的压力下,Babuk勒索软件团伙最终解散。据说,Babuk内部曾因此次事件出现分歧,当初决定公布警方数据时有不少成员反对,他们认为这种行为即使是对于他们这种身份也太激进、太过分了。由于理念不合,Babuk组织在解散后分裂为Ramp和Babuk V2,这两个组织也因为积蓄的矛盾不时互相攻击。

 

图片


就在前几天,安全研究团队vx-underground在推特上分享的一个消息又掀起了波浪:Babuk开发者之一的俄罗斯17岁年轻人被确诊为癌症晚期,他决定泄露完整的Babuk勒索软件源代码。而经迈克菲的安全研究人员证实,源代码是真实可用的,这代表着网络犯罪的门槛又降低了。

 

文章来源:securityaffairs


图片


推荐文章++++

FTC对间谍软件SpyFone发出禁令!命令其删除非法收集的数据

非接触式万事达卡和Maestro卡被曝新漏洞!黑客可免密支付

微软正式宣布Win 11升级时间,仍缺少一个最关键功能

曾勒索卡普空的黑客组织解散,并向受害者免费公布密钥

德国医疗巨头输液泵存在安全漏洞,迈克菲发布研究报告

苹果最终屈服,允许开发商在App Store之外提供支付方式

涉案金额14亿,躲在加密货币后的传销套路



图片

公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com


声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (1)
suuuuu 14天前
1
天妒英才
登录后即可评论