Babuk勒索軟體原始碼公開，曾入侵併勒索華盛頓特區警察局

編輯：左右裡

勒索軟體乃是勒索團伙的安身立命之本，一般加密完受害者的檔案都是會刪除己身的，連讓別人分析的機會都不給，其重要程度可想而知，更不用提主動洩露了。不過凡事總有例外，近日，在一個俄語黑客論壇上，就有黑客洩露了自家的Babuk勒索軟體的完整原始碼。

說起Babuk這個黑客組織，它的來頭可不小——它曾成功侵入華盛頓哥倫比亞特區警察局，從中加密並竊取了約250G檔案，其中包含了警方調查報告、本地幫派、警方線人等敏感資訊。令人更為震驚的是，它以警方線人資訊作為要挾，向警察局勒索400萬美元的贖金。

對此，華盛頓特區警察局方面只答應支付10萬美元，如果不接受就沒有繼續談判的必要。乍看起來警方很果決很不配合是吧？其實警方已經是在讓步了，因為此前幾乎沒有警方向勒索軟體團伙妥協的案例（也沒有多少黑客會去勒索警方）。如果不是關係到警方線人的生命安全，僅僅只加密資料，這次很可能也不會妥協。

雙方都堅持自己的條件不讓步，談判就此破裂，Babuk勒索軟體團伙像他們一開始說的那樣公佈了警方線人資訊。警方沒有回應關於檔案真實性的問題，但承認了內部檔案伺服器上發生了未經授權的訪問（一般而言這種曖昧的說法往往是在變相承認）。可以想象一下，警方利用談判爭取來的時間，搶在黑客公佈資訊前撤走全部線人——電影題材又有了，可謂是藝術來源於生活。

隨後不出意料，猖狂的Babuk也為此付出了代價。華盛頓特區警察局邀請了聯邦調查局FBI前來協助調查此次事件，在警方的壓力下，Babuk勒索軟體團伙最終解散。據說，Babuk內部曾因此次事件出現分歧，當初決定公佈警方資料時有不少成員反對，他們認為這種行為即使是對於他們這種身份也太激進、太過分了。由於理念不合，Babuk組織在解散後分裂為Ramp和Babuk V2，這兩個組織也因為積蓄的矛盾不時互相攻擊。

就在前幾天，安全研究團隊vx-underground在推特上分享的一個訊息又掀起了波浪：Babuk開發者之一的俄羅斯17歲年輕人被確診為癌症晚期，他決定洩露完整的Babuk勒索軟體原始碼。而經邁克菲的安全研究人員證實，原始碼是真實可用的，這代表著網路犯罪的門檻又降低了。

文章來源：securityaffairs

推薦文章++++

* FTC對間諜軟體SpyFone發出禁令！命令其刪除非法收集的資料

* 非接觸式萬事達卡和Maestro卡被曝新漏洞！黑客可免密支付

* 微軟正式宣佈Win 11升級時間，仍缺少一個最關鍵功能

* 曾勒索卡普空的黑客組織解散，並向受害者免費公佈金鑰

* 德國醫療巨頭輸液泵存在安全漏洞，邁克菲釋出研究報告

* 蘋果最終屈服，允許開發商在App Store之外提供支付方式

* 涉案金額14億，躲在加密貨幣後的傳銷套路

﹀

﹀

﹀

公眾號ID：ikanxue

官方微博：看雪安全

商務合作：wsc@kanxue.com