大数据文摘作品
作者:Mickey
本周,不止全美国最大的成品油管道系统遭到黑客勒索被紧急关闭,在美国政府所在地华盛顿特区,也有一桩黑客入侵悄然发生。
一伙网络犯罪分子声称,他们在本周一入侵了华盛顿特区大都会警察局,声称从那里窃取了250GB以上的数据。
黑客在其官方网站上发布了该声明,包括从警局窃取的一些文件,以及支付400万美元赎金的勒索要求,不然就把窃取的机密数据公开出去。
黑客写道:“我们不予置评,连警局这样的组织也存在巨大的安全漏洞,我们建议他们尽快与我们取得联系并向我们付款,否则我们将发布这些数据。”
黑客发布了一些据称从华盛顿大都会警局盗窃的数据,包括警察报告、大头照和有关被捕人员的个人详细信息以及内部备忘录。
Babuk显示出从MPD中被黑客入侵的某些文件夹称为“帮派冲突报告”,“ 流血冲突”和“ BEEFS-冲突”。
周一晚上,警局发言人也证实了这一事件。发言人在一封电子邮件中说:“我们知道我们服务器上的未经授权的访问。” “在确定全部影响并继续审查活动的同时,我们已邀请联邦调查局对此事进行全面调查。”
敢勒索警局的黑客?不是初犯
到底哪来的黑客这么大胆,不仅直接黑了美国白宫所在地的警察局,还敢勒索警察。
这个黑客团伙名为Babuk,这也不是他们第一次进行类似的勒索行为了。
Babuk勒索软件是2021年发现的一种新的勒索软件威胁,已影响到至少五家大型企业,其中一家已经通过谈判向犯罪分子支付了$ 85,000。与其他变体一样,此勒索软件也部署在企业网络中,犯罪分子会仔细针对并妥协这些勒索软件。借助MVISION Insights,迈克菲能够绘制目标遥测图,从而表明该集团当前针对多个地区的运输,医疗保健,塑料,电子和农业领域。
这一勒索团伙最初于2021年初被发现,其采用了与不少勒索软件系列类似的操作方法,并且一般会在公共网站hxxp://gtmx56k4hutn3ikv.onion/上泄露被盗的数据。
同时,据第三方信息公司McaFee表示,Babuk使用的勒索软件代码库和与Vasa Locker的高度相似,截至2021年1月15日,已经至少有5家公司遭到违反。勒索软件支持命令行操作,并嵌入了三个不同的内置命令,这些命令用于扩展自身并加密网络资源。它检查正在运行的服务和进程,以便杀死预定义的列表并避免检测。
黑客与警局谈判对话曝出,警局只肯付10万美元
昨天,企图勒索华盛顿特区大都会警察局的黑客现已发布了他们声称与警方对话的屏幕快照。根据海外媒体vice公布的信息,警察局尝试说服黑客,愿意支付10万美元赎金换取机密文件。
在屏幕截图中,Babuk勒索软件组织的黑客试图说服警方付款,否则他们将泄漏所有他们窃取的数据。不过最终,谈判还是破裂了。
谈话中警察一方提供了10万美元的付款额,比黑客要求的400万美元低了不少。“我们的最终建议是出价10万美元以防止泄露被盗数据。如果这个出价不能接受,那么我们的对话似乎已经完成。我认为我们俩都理解未达成协议的后果。我们可以结束了。”
黑客显然对这轮对话很不满意,他们很快公开了这一对话,在线向警局喊话,设法通过公开对话内容迫使警察付款,以试图向他们施加压力。已经泄露的屏幕截图和文件突出显示了勒索软件的问题的严重性。
佐治亚理工学院计算机科学专业学生Chuong Dong表示:“我很惊讶警察竟然还愿意付款10万美元,因为据我所知如果是FBI的话,肯定一毛钱也不会给。”
4月底,被Bakuk勒索的华盛顿警察局只是一长串互联网黑客受害者中的最新一例。警察们的时间很紧张了,很可能无法控制信息泄漏,但黑客似乎仍然愿意为了获得一些钱而推迟公布勒索内容。在他们黑暗的网站上的最新帖子中,他们转发了与警方的所谓对话的屏幕截图,黑客写道:“你仍有可能阻止泄露。”
【本文是51CTO专栏机构大数据文摘的原创译文,微信公众号“大数据文摘( id: BigDataDigest)”】