編輯:左右裡
勒索軟體乃是勒索團伙的安身立命之本,一般加密完受害者的檔案都是會刪除己身的,連讓別人分析的機會都不給,其重要程度可想而知,更不用提主動洩露了。不過凡事總有例外,近日,在一個俄語駭客論壇上,就有駭客洩露了自家的Babuk勒索軟體的完整原始碼。
說起Babuk這個駭客組織,它的來頭可不小——它曾成功侵入華盛頓哥倫比亞特區警察局,從中加密並竊取了約250G檔案,其中包含了警方調查報告、本地幫派、警方線人等敏感資訊。令人更為震驚的是,它以警方線人資訊作為要挾,向警察局勒索400萬美元的贖金。
對此,華盛頓特區警察局方面只答應支付10萬美元,如果不接受就沒有繼續談判的必要。乍看起來警方很果決很不配合是吧?其實警方已經是在讓步了,因為此前幾乎沒有警方向勒索軟體團伙妥協的案例(也沒有多少駭客會去勒索警方)。如果不是關係到警方線人的生命安全,僅僅只加密資料,這次很可能也不會妥協。
雙方都堅持自己的條件不讓步,談判就此破裂,Babuk勒索軟體團伙像他們一開始說的那樣公佈了警方線人資訊。警方沒有回應關於檔案真實性的問題,但承認了內部檔案伺服器上發生了未經授權的訪問(一般而言這種曖昧的說法往往是在變相承認)。可以想象一下,警方利用談判爭取來的時間,搶在駭客公佈資訊前撤走全部線人——電影題材又有了,可謂是藝術來源於生活。
隨後不出意料,猖狂的Babuk也為此付出了代價。華盛頓特區警察局邀請了聯邦調查局FBI前來協助調查此次事件,在警方的壓力下,Babuk勒索軟體團伙最終解散。據說,Babuk內部曾因此次事件出現分歧,當初決定公佈警方資料時有不少成員反對,他們認為這種行為即使是對於他們這種身份也太激進、太過分了。由於理念不合,Babuk組織在解散後分裂為Ramp和Babuk V2,這兩個組織也因為積蓄的矛盾不時互相攻擊。
就在前幾天,安全研究團隊vx-underground在推特上分享的一個訊息又掀起了波浪:Babuk開發者之一的俄羅斯17歲年輕人被確診為癌症晚期,他決定洩露完整的Babuk勒索軟體原始碼。而經邁克菲的安全研究人員證實,原始碼是真實可用的,這代表著網路犯罪的門檻又降低了。
文章來源:securityaffairs
推薦文章++++
* FTC對間諜軟體SpyFone發出禁令!命令其刪除非法收集的資料
* 非接觸式萬事達卡和Maestro卡被曝新漏洞!駭客可免密支付
* 微軟正式宣佈Win 11升級時間,仍缺少一個最關鍵功能
* 曾勒索卡普空的駭客組織解散,並向受害者免費公佈金鑰
* 德國醫療巨頭輸液泵存在安全漏洞,邁克菲釋出研究報告
* 蘋果最終屈服,允許開發商在App Store之外提供支付方式
* 涉案金額14億,躲在加密貨幣後的傳銷套路
﹀
﹀
﹀
公眾號ID:ikanxue
官方微博:看雪安全
商務合作:wsc@kanxue.com