大数据文摘作者:米奇本周,不仅美国最大的成品油管道系统被黑客勒索紧急关闭。在美国政府所在地华盛顿特区,也发生了一起悄悄发生的黑客事件。一伙网络犯罪分子声称,他们周一入侵了华盛顿特区大都会警察局,声称从那里窃取了超过250GB的数据。黑客在其官方网站上发布了声明,其中包括从警察局窃取的一些文件,并要求赎金400万美元,否则将公开窃取的机密数据。黑客写道:“我们不予置评。即使像警察局这样的组织也存在巨大的安全漏洞。我们建议他们尽快与我们取得联系并向我们付款,否则我们将公布这些数据。”黑客发布了一些数据。据称从华盛顿大都会警察局窃取的数据包括警察报告、面部照片和被捕者的个人详细信息,以及内部备忘录。Babuk展示了从MPD黑客攻击的某些文件夹,这些文件夹名为“GangConflictReports”、“BleedingConflicts”和“BEEFS-Clashes”。周一晚上,警方发言人也证实了这一事件。“我们知道未经授权访问我们的服务器,”该发言人在一封电子邮件中说。“在我们确定全面影响并继续审查该活动的同时,我们已邀请联邦调查局对此事进行全面调查。”敢敲诈警局的黑客?这不是初犯。黑客怎么可以这么大胆?他不仅在美国直接黑了白宫所在的警察局,还敢敲诈警察。该黑客组织名为Babuk,这并不是他们第一次进行类似的勒索行为。Babuk勒索软件是2021年发现的一种新型勒索软件威胁,已影响至少五家大型企业,其中一家已通过谈判向犯罪分子支付85,000美元。与其他变体一样,此勒索软件也部署在公司网络中,犯罪分子会在其中小心地瞄准并破坏它。借助MVISIONInsights,McAfee能够绘制目标遥测图,表明该组织目前正瞄准多个地区的交通、医疗保健、塑料、电子和农业。该勒索软件团伙于2021年初首次被发现,采用与许多勒索软件家族类似的方法,通常会在公共网站hxxp://gtmx56k4hutn3ikv.onion/上泄露被盗数据。同时,根据第三方信息公司McaFee的说法,Babuk使用的勒索软件代码库与VasaLocker高度相似。截至2021年1月15日,至少有5家企业被违规。该勒索软件支持命令行操作,并嵌入了三种不同的内置命令,用于扩展自身和加密网络资源。它检查正在运行的服务和进程,以终止预定义列表并避免检测。黑客与警方谈话透露他们只愿意支付10万美元据海外媒体副发布的消息,警方试图说服黑客支付10万美元赎金,以换取机密文件。在屏幕截图中,来自Babuk勒索软件组织的黑客正试图说服警方付款,否则他们将泄露他们窃取的所有数据。然而,最终谈判破裂了。谈话的警察方面提出支付100,000美元,远低于黑客要求的400万美元。“我们的最终提议是出价100,000美元,以防止被盗数据泄露。如果这个提议不能接受,那么我们的谈话似乎就此结束。我想我们都明白不达成协议的后果。我们可以称之为天。”黑客显然对这一轮对话不满意,他们迅速将此事公之于众,并在网上给警局打电话,并试图通过公布对话内容来逼迫警方交钱,企图以此向他们施压。泄露的屏幕截图和文档凸显了勒索软件问题的严重性。佐治亚理工学院计算机科学专业的学生钟东说:“我很惊讶警方愿意支付10万美元,因为据我所知,如果是FBI,肯定不会给一分钱。“4月底,他被Bakuk勒索。华盛顿警察局只是众多网络黑客受害者中的最新一例。警察时间不多了,很可能无法遏制信息泄露,但黑客似乎仍然愿意推迟发布赎金票据以获取一些钱。在他们黑暗网站上的最新帖子中,他们转发了据称与警方谈话的截图,黑客写道:“你仍然有可能阻止泄密。”《大数据文摘(id:BigDataDigest)》]点此查看作者更多好文
