Le syndicat de la cybercriminalité derrière Rançongiciel Babuk a divulgué plus de fichiers personnels appartenant au département de la police métropolitaine (MPD) après l’échec des négociations avec la police de DC, avertissant qu’ils ont l’intention de publier toutes les données si leurs demandes de rançon ne sont pas satisfaites.

«Les négociations ont abouti à une impasse, le montant qui nous a été proposé ne nous convient pas, nous publions 20 autres dossiers personnels sur les officiers, vous pouvez télécharger cette archive, le mot de passe sera publié demain. Si demain ils n’augmentent pas le prix , nous publierons toutes les données », a déclaré le gang dans un communiqué sur leur site de fuite de données.

“Vous avez toujours la possibilité de l’arrêter”, a-t-il ajouté.

Le groupe Babuk aurait volé 250 Go de données, y compris des rapports d’enquête, des arrestations, des mesures disciplinaires et d’autres séances d’information sur les renseignements.

auditeur de mot de passe

Comme d’autres plates-formes de ransomware, DarkSide adhère à une pratique appelée double extorsion, qui implique de demander de l’argent en échange du déverrouillage des fichiers et des serveurs cryptés par le ransomware, ainsi que de ne pas divulguer les données volées à la victime avant de lui couper l’accès.

“Nous sommes une sorte de cyberpunks, nous testons au hasard la sécurité des réseaux d’entreprise et en cas de pénétration, nous demandons de l’argent, et publions les informations sur les menaces et les vulnérabilités que nous avons trouvées, dans notre blog si l’entreprise ne veut pas payer,” le Le groupe se décrit sur le site Web sombre, qualifiant ses attaques d ‘«audit».

Des captures d’écran partagées par le groupe Babuk et vues par The Hacker News, révèlent que les données ont été publiées après que le montant que DC Police était prêt à payer ne correspondait pas au montant de la rançon de 4 millions de dollars. Le MPD aurait offert 100 000 dollars pour empêcher la divulgation d’informations volées.

“Notre proposition finale est une offre de payer 100 000 dollars pour empêcher la divulgation des données volées. Si cette offre n’est pas acceptable, alors il semble que notre conversation soit terminée. Je pense que nous comprenons tous les deux les conséquences de ne pas parvenir à un accord. Nous allons bien. avec ce résultat », lit-on dans un message du côté de MPD.

Les échanges entre Babuk et le département mettent également en évidence un schéma similaire d’assurances que les données volées seront supprimées lors du paiement, le groupe déclarant que “nous ne sommes pas intéressés par la politique internationale et d’autres problèmes entre gouvernements, conflits, etc.”

Suite à l’attaque du ransomware contre MPD à la fin du mois dernier, les opérateurs de Babuk ont ​​annoncé la fin de leurs opérations, ainsi que leur programme d’affiliation, pour se concentrer sur le vol et l’extorsion de données. Une enquête sur l’incident est en cours.



Leave a Reply