Банда хакеров-вымогателей угрожает обнародовать конфиденциальные полицейские файлы, которые содержат информацию о полицейских расследованиях и связаться с местными бандами с целью разоблачить полицейских информаторов, если столичное управление полиции округа Колумбия не согласится выплатить выкуп в течении трех дней.
После того, как скриншоты файлов для служебного пользования департамента были опубликованы на веб-сайте банды вымогателей Babuk Locker, Шон Хикман, официальный представитель полиции округа Колумбия, заявил, что им известно о несанкционированном доступе к серверу, тем самым подтвердив утечку.
Скриншоты же файлов свидетельствуют о том, что банда вымогателей получила доступ к отчетам о расследованиях, части личных дел офицеров, досье о местных бандах и другим конфиденциальным файлам. В общей сложности по утверждению банды Babuk Locker, с серверов департамента полиции было похищено более 250 ГБ данных.
Представители полиции округа Колумбия сообщили, что уже занимаются расследованием этого дела, анализируют возможные последствия и нанесенный ущерб. Департамент привлек для помощи в расследовании службы ФБР.
Банда Babuk Locker начала свою деятельность в текущем году. На сегодняшний день данная банда хакеров является одной из новейших группировок вымогателей. И хотя группа начала функционировать с января 2021 года, она уже успела атаковать некоторые крупные компании, в том числе испанскую сеть розничных продаж телефонов Phone House и сервер баскетбольной команды Houston Rockets. В случае с Houston Rockets они попытались установить программу-вымогатель (программы-вымогатели - это тип вредоносного кода, который обычно шифрует данные жертвы. Затем хакеры требуют выкуп за расшифровку информации.). Тогда хакерская группа, утверждала на своей веб-странице, что украла 500 гигабайт данных Rockets, включая контракты, соглашения о неразглашении и финансовые данные, угрожая опубликовать их, если команда откажется платить.
Это не первая атака хакеров на органы правопорядка в США.
Ранее создатели программы-вымогателя DopplePaymer не просто грозились, но и слили в сеть достаточно большую часть файлов, которую они украли из офиса генерального прокурора Иллинойса. Произошло это после того, как переговоры были сорваны, а представители прокуратуры отказались платить выкуп. Сама атака на офис прокуратуры произошла в субботу 10 апреля. Официально об инциденте сообщили три дня спустя 13 апреля.
Данная утечка файлов включала в себя информацию из судебных дел, где участвовала прокуратура штата Иллинойса, в том числе некоторые частные документы, которые публично не фигурируют в судебных делах, прочая информация о государственных заключенных, их жалобах и личные дела. Сами файлы были опубликованы на сайте банды вымогателей, которые разработали DopplePaymer в так называемом даркнете (скрытая анонимная сеть подобия интернета).
Срыв переговоров с хакерами возможно произошел из-за того, что у Министерства финансов США есть целые списки иностранных организаций, подпадающих под те или иные санкции. А в данном случае в один из таких списков Министерство финансов добавило некую киберпреступную группу Evil Corp. Поскольку несколько компаний, занимающихся информационной безопасностью, заявили, что программа-вымогатель DopplePaymer была создана данной группой EvilCorp, то любые виды платежей или финансовых транзакций со стороны американских организаций в отношении этой группы были запрещены.
Обычно Министерство финансов США открыто для утверждения некоторых транзакций, если жертвы обращаются к ним и запрашивают одобрение, но похоже прокуратура штата Иллинойс не успела этого сделать и переговоры с хакерами провалились, что повлекло за собой обнародование украденных данных.
