?[[399485]]?

大數據文摘作品

作者：Mickey

本周，不止全美國最大的成品油管道系統遭到黑客勒索被緊急關閉，在美國政府所在地華盛頓特區，也有一樁黑客入侵悄然發生。

一伙網絡犯罪分子聲稱，他們在本周一入侵了華盛頓特區大都會警察局，聲稱從那里竊取了250GB以上的數據。

黑客在其官方網站上發布了該聲明，包括從警局竊取的一些文件，以及支付400萬美元贖金的勒索要求，不然就把竊取的機密數據公開出去。

??

黑客寫道：“我們不予置評，連警局這樣的組織也存在巨大的安全漏洞，我們建議他們盡快與我們取得聯系并向我們付款，否則我們將發布這些數據。”

黑客發布了一些據稱從華盛頓大都會警局盜竊的數據，包括警察報告、大頭照和有關被捕人員的個人詳細信息以及內部備忘錄。

Babuk顯示出從MPD中被黑客入侵的某些文件夾稱為“幫派沖突報告”，“ 流血沖突”和“ BEEFS-沖突”。

周一晚上，警局發言人也證實了這一事件。發言人在一封電子郵件中說：“我們知道我們服務器上的未經授權的訪問。” “在確定全部影響并繼續審查活動的同時，我們已邀請聯邦調查局對此事進行全面調查。”

敢勒索警局的黑客?不是初犯

到底哪來的黑客這么大膽，不僅直接黑了美國白宮所在地的警察局，還敢勒索警察。

這個黑客團伙名為Babuk，這也不是他們第一次進行類似的勒索行為了。

Babuk勒索軟件是2021年發現的一種新的勒索軟件威脅，已影響到至少五家大型企業，其中一家已經通過談判向犯罪分子支付了$ 85,000。與其他變體一樣，此勒索軟件也部署在企業網絡中，犯罪分子會仔細針對并妥協這些勒索軟件。借助MVISION Insights，邁克菲能夠繪制目標遙測圖，從而表明該集團當前針對多個地區的運輸，醫療保健，塑料，電子和農業領域。

這一勒索團伙最初于2021年初被發現，其采用了與不少勒索軟件系列類似的操作方法，并且一般會在公共網站hxxp：//gtmx56k4hutn3ikv.onion/上泄露被盜的數據。

同時，據第三方信息公司McaFee表示，Babuk使用的勒索軟件代碼庫和與Vasa Locker的高度相似，截至2021年1月15日，已經至少有5家公司遭到違反。勒索軟件支持命令行操作，并嵌入了三個不同的內置命令，這些命令用于擴展自身并加密網絡資源。它檢查正在運行的服務和進程，以便殺死預定義的列表并避免檢測。

黑客與警局談判對話曝出，警局只肯付10萬美元

昨天，企圖勒索華盛頓特區大都會警察局的黑客現已發布了他們聲稱與警方對話的屏幕快照。根據海外媒體vice公布的信息，警察局嘗試說服黑客，愿意支付10萬美元贖金換取機密文件。

??

在屏幕截圖中，Babuk勒索軟件組織的黑客試圖說服警方付款，否則他們將泄漏所有他們竊取的數據。不過最終，談判還是破裂了。

談話中警察一方提供了10萬美元的付款額，比黑客要求的400萬美元低了不少。“我們的最終建議是出價10萬美元以防止泄露被盜數據。如果這個出價不能接受，那么我們的對話似乎已經完成。我認為我們倆都理解未達成協議的后果。我們可以結束了。”

黑客顯然對這輪對話很不滿意，他們很快公開了這一對話，在線向警局喊話，設法通過公開對話內容迫使警察付款，以試圖向他們施加壓力。已經泄露的屏幕截圖和文件突出顯示了勒索軟件的問題的嚴重性。

佐治亞理工學院計算機科學專業學生Chuong Dong表示：“我很驚訝警察竟然還愿意付款10萬美元，因為據我所知如果是FBI的話，肯定一毛錢也不會給。”

?[[399486]]?

4月底，被Bakuk勒索的華盛頓警察局只是一長串互聯網黑客受害者中的最新一例。警察們的時間很緊張了，很可能無法控制信息泄漏，但黑客似乎仍然愿意為了獲得一些錢而推遲公布勒索內容。在他們黑暗的網站上的最新帖子中，他們轉發了與警方的所謂對話的屏幕截圖，黑客寫道：“你仍有可能阻止泄露。”

【本文是51CTO專欄機構大數據文摘的原創譯文，微信公眾號“大數據文摘（ id: BigDataDigest）”】

??

??戳這里，看該作者更多好文??