文章详情

短信预约-IT技能 免费直播动态提醒

请输入下面的图形验证码

提交验证

短信预约提醒成功

美国华盛顿警察局被黑?!250G机密资料被窃,还被黑客勒索400万美元

2024-12-03 04:56

关注

大数据文摘作品

作者:Mickey

本周,不止全美国最大的成品油管道系统遭到黑客勒索被紧急关闭,在美国政府所在地华盛顿特区,也有一桩黑客入侵悄然发生。

一伙网络犯罪分子声称,他们在本周一入侵了华盛顿特区大都会警察局,声称从那里窃取了250GB以上的数据。

黑客在其官方网站上发布了该声明,包括从警局窃取的一些文件,以及支付400万美元赎金的勒索要求,不然就把窃取的机密数据公开出去。

黑客写道:“我们不予置评,连警局这样的组织也存在巨大的安全漏洞,我们建议他们尽快与我们取得联系并向我们付款,否则我们将发布这些数据。”

黑客发布了一些据称从华盛顿大都会警局盗窃的数据,包括警察报告、大头照和有关被捕人员的个人详细信息以及内部备忘录。

Babuk显示出从MPD中被黑客入侵的某些文件夹称为“帮派冲突报告”,“ 流血冲突”和“ BEEFS-冲突”。

周一晚上,警局发言人也证实了这一事件。发言人在一封电子邮件中说:“我们知道我们服务器上的未经授权的访问。” “在确定全部影响并继续审查活动的同时,我们已邀请联邦调查局对此事进行全面调查。”

敢勒索警局的黑客?不是初犯

到底哪来的黑客这么大胆,不仅直接黑了美国白宫所在地的警察局,还敢勒索警察。

这个黑客团伙名为Babuk,这也不是他们第一次进行类似的勒索行为了。

Babuk勒索软件是2021年发现的一种新的勒索软件威胁,已影响到至少五家大型企业,其中一家已经通过谈判向犯罪分子支付了$ 85,000。与其他变体一样,此勒索软件也部署在企业网络中,犯罪分子会仔细针对并妥协这些勒索软件。借助MVISION Insights,迈克菲能够绘制目标遥测图,从而表明该集团当前针对多个地区的运输,医疗保健,塑料,电子和农业领域。

这一勒索团伙最初于2021年初被发现,其采用了与不少勒索软件系列类似的操作方法,并且一般会在公共网站hxxp://gtmx56k4hutn3ikv.onion/上泄露被盗的数据。

同时,据第三方信息公司McaFee表示,Babuk使用的勒索软件代码库和与Vasa Locker的高度相似,截至2021年1月15日,已经至少有5家公司遭到违反。勒索软件支持命令行操作,并嵌入了三个不同的内置命令,这些命令用于扩展自身并加密网络资源。它检查正在运行的服务和进程,以便杀死预定义的列表并避免检测。

黑客与警局谈判对话曝出,警局只肯付10万美元

昨天,企图勒索华盛顿特区大都会警察局的黑客现已发布了他们声称与警方对话的屏幕快照。根据海外媒体vice公布的信息,警察局尝试说服黑客,愿意支付10万美元赎金换取机密文件。

在屏幕截图中,Babuk勒索软件组织的黑客试图说服警方付款,否则他们将泄漏所有他们窃取的数据。不过最终,谈判还是破裂了。

谈话中警察一方提供了10万美元的付款额,比黑客要求的400万美元低了不少。“我们的最终建议是出价10万美元以防止泄露被盗数据。如果这个出价不能接受,那么我们的对话似乎已经完成。我认为我们俩都理解未达成协议的后果。我们可以结束了。”

黑客显然对这轮对话很不满意,他们很快公开了这一对话,在线向警局喊话,设法通过公开对话内容迫使警察付款,以试图向他们施加压力。已经泄露的屏幕截图和文件突出显示了勒索软件的问题的严重性。

佐治亚理工学院计算机科学专业学生Chuong Dong表示:“我很惊讶警察竟然还愿意付款10万美元,因为据我所知如果是FBI的话,肯定一毛钱也不会给。”

[[399486]]

4月底,被Bakuk勒索的华盛顿警察局只是一长串互联网黑客受害者中的最新一例。警察们的时间很紧张了,很可能无法控制信息泄漏,但黑客似乎仍然愿意为了获得一些钱而推迟公布勒索内容。在他们黑暗的网站上的最新帖子中,他们转发了与警方的所谓对话的屏幕截图,黑客写道:“你仍有可能阻止泄露。”

【本文是51CTO专栏机构大数据文摘的原创译文,微信公众号“大数据文摘( id: BigDataDigest)”】

​戳这里,看该作者更多好文​​ 


来源:51CTO专栏内容投诉

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

软考中级精品资料免费领

  • 历年真题答案解析
  • 备考技巧名师总结
  • 高频考点精准押题
  • 2024年上半年信息系统项目管理师第二批次真题及答案解析(完整版)

    难度     813人已做
    查看
  • 【考后总结】2024年5月26日信息系统项目管理师第2批次考情分析

    难度     354人已做
    查看
  • 【考后总结】2024年5月25日信息系统项目管理师第1批次考情分析

    难度     318人已做
    查看
  • 2024年上半年软考高项第一、二批次真题考点汇总(完整版)

    难度     435人已做
    查看
  • 2024年上半年系统架构设计师考试综合知识真题

    难度     224人已做
    查看

相关文章

发现更多好内容

猜你喜欢

AI推送时光机
位置:首页-资讯-后端开发
咦!没有更多了?去看看其它编程学习网 内容吧
首页课程
资料下载
问答资讯