编辑:左右里
勒索软件乃是勒索团伙的安身立命之本,一般加密完受害者的文件都是会删除己身的,连让别人分析的机会都不给,其重要程度可想而知,更不用提主动泄露了。不过凡事总有例外,近日,在一个俄语黑客论坛上,就有黑客泄露了自家的Babuk勒索软件的完整源代码。
说起Babuk这个黑客组织,它的来头可不小——它曾成功侵入华盛顿哥伦比亚特区警察局,从中加密并窃取了约250G文件,其中包含了警方调查报告、本地帮派、警方线人等敏感信息。令人更为震惊的是,它以警方线人信息作为要挟,向警察局勒索400万美元的赎金。
对此,华盛顿特区警察局方面只答应支付10万美元,如果不接受就没有继续谈判的必要。乍看起来警方很果决很不配合是吧?其实警方已经是在让步了,因为此前几乎没有警方向勒索软件团伙妥协的案例(也没有多少黑客会去勒索警方)。如果不是关系到警方线人的生命安全,仅仅只加密数据,这次很可能也不会妥协。
双方都坚持自己的条件不让步,谈判就此破裂,Babuk勒索软件团伙像他们一开始说的那样公布了警方线人信息。警方没有回应关于文件真实性的问题,但承认了内部文件服务器上发生了未经授权的访问(一般而言这种暧昧的说法往往是在变相承认)。可以想象一下,警方利用谈判争取来的时间,抢在黑客公布信息前撤走全部线人——电影题材又有了,可谓是艺术来源于生活。
随后不出意料,猖狂的Babuk也为此付出了代价。华盛顿特区警察局邀请了联邦调查局FBI前来协助调查此次事件,在警方的压力下,Babuk勒索软件团伙最终解散。据说,Babuk内部曾因此次事件出现分歧,当初决定公布警方数据时有不少成员反对,他们认为这种行为即使是对于他们这种身份也太激进、太过分了。由于理念不合,Babuk组织在解散后分裂为Ramp和Babuk V2,这两个组织也因为积蓄的矛盾不时互相攻击。
就在前几天,安全研究团队vx-underground在推特上分享的一个消息又掀起了波浪:Babuk开发者之一的俄罗斯17岁年轻人被确诊为癌症晚期,他决定泄露完整的Babuk勒索软件源代码。而经迈克菲的安全研究人员证实,源代码是真实可用的,这代表着网络犯罪的门槛又降低了。
文章来源:securityaffairs
推荐文章++++
* FTC对间谍软件SpyFone发出禁令!命令其删除非法收集的数据
* 非接触式万事达卡和Maestro卡被曝新漏洞!黑客可免密支付
* 微软正式宣布Win 11升级时间,仍缺少一个最关键功能
* 曾勒索卡普空的黑客组织解散,并向受害者免费公布密钥
* 德国医疗巨头输液泵存在安全漏洞,迈克菲发布研究报告
* 苹果最终屈服,允许开发商在App Store之外提供支付方式
* 涉案金额14亿,躲在加密货币后的传销套路
﹀
﹀
﹀
公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com