近日,俄罗斯勒索软件团伙窃取了华盛顿特区警方的数据,并表示赎金支付谈判破裂,警方拒绝支付100,000美元的数据费用。如果警方不提供更多资金,他们将发布可能危及美国公民人身安全的敏感信息。勒索软件攻击发生之际,美国一条主要石油*管道遭到勒索软件攻击,中断了美国的部分燃料供应,并突显出网络犯罪团伙正在制造混乱的同时和有罪不罚的“力量”。Babuk组织周一晚上在其网站上发布消息称,如果不“提高价格”,它将公布从华盛顿警察局窃取的“所有数据”。该组织声称:“目前的谈判已经进入僵局阶段,因为我们收到的赎金数额不是我们预期的。”不过,华盛顿特区警方没有立即对此发表评论,也没有表明是否正在就任何可能的付款事宜进行谈判。周二,该网络犯罪集团发布了谈判截图,似乎仍在与警方谈判。从记录中我们可以看到,该组织向华盛顿特区警方索要400万美元,但警方表示最多只能提供10万美元,但目前还无法证实截图的真实性。如果这一切都是真的,那就证明了这种勒索软件攻击的复杂性,因为警方甚至考虑向网络犯罪分子支付赎金。就在上个月底,该网络犯罪集团表示,它已经攻破了该市警察局的网络,并威胁说,如果不支付所要求的赎金,就会泄露警方机密线人的身份。专家表示,这可能会影响线人的生活。第二天,该团伙还试图通过泄露部分警方个人信息,诱使警方支付赎金。而这些信息是从一些背景调查活动中获得的,包括一些警察的个人吸毒史和财务状况等,甚至包括性虐待的细节。安全公司Emsisoft的威胁分析师和勒索软件专家BrettCallow表示:“Babuk周一泄露了类似的背景文件,并威胁要发布更多文件。这比之前针对其他警察部门的任何黑客攻击都要糟糕得多。他还补充说,他从未之前看到执法机构支付赎金。一年多来,勒索软件团伙一直在窃取受害者的敏感数据,但专家表示,他们以前从未见过如此激进的针对警察部门的新策略。大多数位于西方执法机构无法到达的外国地区。根据PaloAltoNetworks的数据,去年勒索软件攻击的平均赎金为31万美元,比2019年增长了171%。拜登政府曾表示,遏制勒索软件攻击是重中之重,称其对国家安全构成威胁。
