?[[399485]]?

大數(shù)據(jù)文摘作品

作者：Mickey

本周，不止全美國最大的成品油管道系統(tǒng)遭到黑客勒索被緊急關(guān)閉，在美國政府所在地華盛頓特區(qū)，也有一樁黑客入侵悄然發(fā)生。

一伙網(wǎng)絡(luò)犯罪分子聲稱，他們在本周一入侵了華盛頓特區(qū)大都會(huì)警察局，聲稱從那里竊取了250GB以上的數(shù)據(jù)。

黑客在其官方網(wǎng)站上發(fā)布了該聲明，包括從警局竊取的一些文件，以及支付400萬美元贖金的勒索要求，不然就把竊取的機(jī)密數(shù)據(jù)公開出去。

??

黑客寫道：“我們不予置評，連警局這樣的組織也存在巨大的安全漏洞，我們建議他們盡快與我們?nèi)〉寐?lián)系并向我們付款，否則我們將發(fā)布這些數(shù)據(jù)。”

黑客發(fā)布了一些據(jù)稱從華盛頓大都會(huì)警局盜竊的數(shù)據(jù)，包括警察報(bào)告、大頭照和有關(guān)被捕人員的個(gè)人詳細(xì)信息以及內(nèi)部備忘錄。

Babuk顯示出從MPD中被黑客入侵的某些文件夾稱為“幫派沖突報(bào)告”，“ 流血沖突”和“ BEEFS-沖突”。

周一晚上，警局發(fā)言人也證實(shí)了這一事件。發(fā)言人在一封電子郵件中說：“我們知道我們服務(wù)器上的未經(jīng)授權(quán)的訪問?！? “在確定全部影響并繼續(xù)審查活動(dòng)的同時(shí)，我們已邀請聯(lián)邦調(diào)查局對此事進(jìn)行全面調(diào)查。”

敢勒索警局的黑客?不是初犯

到底哪來的黑客這么大膽，不僅直接黑了美國白宮所在地的警察局，還敢勒索警察。

這個(gè)黑客團(tuán)伙名為Babuk，這也不是他們第一次進(jìn)行類似的勒索行為了。

Babuk勒索軟件是2021年發(fā)現(xiàn)的一種新的勒索軟件威脅，已影響到至少五家大型企業(yè)，其中一家已經(jīng)通過談判向犯罪分子支付了$ 85,000。與其他變體一樣，此勒索軟件也部署在企業(yè)網(wǎng)絡(luò)中，犯罪分子會(huì)仔細(xì)針對并妥協(xié)這些勒索軟件。借助MVISION Insights，邁克菲能夠繪制目標(biāo)遙測圖，從而表明該集團(tuán)當(dāng)前針對多個(gè)地區(qū)的運(yùn)輸，醫(yī)療保健，塑料，電子和農(nóng)業(yè)領(lǐng)域。

這一勒索團(tuán)伙最初于2021年初被發(fā)現(xiàn)，其采用了與不少勒索軟件系列類似的操作方法，并且一般會(huì)在公共網(wǎng)站hxxp：//gtmx56k4hutn3ikv.onion/上泄露被盜的數(shù)據(jù)。

同時(shí)，據(jù)第三方信息公司McaFee表示，Babuk使用的勒索軟件代碼庫和與Vasa Locker的高度相似，截至2021年1月15日，已經(jīng)至少有5家公司遭到違反。勒索軟件支持命令行操作，并嵌入了三個(gè)不同的內(nèi)置命令，這些命令用于擴(kuò)展自身并加密網(wǎng)絡(luò)資源。它檢查正在運(yùn)行的服務(wù)和進(jìn)程，以便殺死預(yù)定義的列表并避免檢測。

黑客與警局談判對話曝出，警局只肯付10萬美元

昨天，企圖勒索華盛頓特區(qū)大都會(huì)警察局的黑客現(xiàn)已發(fā)布了他們聲稱與警方對話的屏幕快照。根據(jù)海外媒體vice公布的信息，警察局嘗試說服黑客，愿意支付10萬美元贖金換取機(jī)密文件。

??

在屏幕截圖中，Babuk勒索軟件組織的黑客試圖說服警方付款，否則他們將泄漏所有他們竊取的數(shù)據(jù)。不過最終，談判還是破裂了。

談話中警察一方提供了10萬美元的付款額，比黑客要求的400萬美元低了不少。“我們的最終建議是出價(jià)10萬美元以防止泄露被盜數(shù)據(jù)。如果這個(gè)出價(jià)不能接受，那么我們的對話似乎已經(jīng)完成。我認(rèn)為我們倆都理解未達(dá)成協(xié)議的后果。我們可以結(jié)束了。”

黑客顯然對這輪對話很不滿意，他們很快公開了這一對話，在線向警局喊話，設(shè)法通過公開對話內(nèi)容迫使警察付款，以試圖向他們施加壓力。已經(jīng)泄露的屏幕截圖和文件突出顯示了勒索軟件的問題的嚴(yán)重性。

佐治亞理工學(xué)院計(jì)算機(jī)科學(xué)專業(yè)學(xué)生Chuong Dong表示：“我很驚訝警察竟然還愿意付款10萬美元，因?yàn)閾?jù)我所知如果是FBI的話，肯定一毛錢也不會(huì)給?！?/p>

?[[399486]]?

4月底，被Bakuk勒索的華盛頓警察局只是一長串互聯(lián)網(wǎng)黑客受害者中的最新一例。警察們的時(shí)間很緊張了，很可能無法控制信息泄漏，但黑客似乎仍然愿意為了獲得一些錢而推遲公布勒索內(nèi)容。在他們黑暗的網(wǎng)站上的最新帖子中，他們轉(zhuǎn)發(fā)了與警方的所謂對話的屏幕截圖，黑客寫道：“你仍有可能阻止泄露。”

【本文是51CTO專欄機(jī)構(gòu)大數(shù)據(jù)文摘的原創(chuàng)譯文，微信公眾號“大數(shù)據(jù)文摘（ id: BigDataDigest）”】

??

??戳這里，看該作者更多好文??