Ransomware Gang filtra datos de la policía metropolitana después de negociaciones fallidas

Noticias 6 de febrero de 2022

El sindicato del cibercrimen detrás ransomware Babuk ha filtrado más archivos personales pertenecientes al Departamento de Policía Metropolitana (MPD) después de que se rompieron las negociaciones con la Policía de DC, advirtiendo que tienen la intención de publicar todos los datos si no se cumplen sus demandas de rescate.

“La negociación llegó a un callejón sin salida, el monto que nos ofrecieron no nos conviene, estamos publicando 20 archivos personales más sobre oficiales, pueden descargar este archivo, la contraseña se dará a conocer mañana. Si durante el día de mañana no suben el precio , publicaremos todos los datos «, dijo la pandilla en un comunicado en su sitio de fuga de datos.

«Todavía tienes la capacidad de detenerlo», agregó.

Se dice que el grupo Babuk robó 250 GB de datos, incluidos informes de investigación, arrestos, medidas disciplinarias y otros informes de inteligencia.

Al igual que otras plataformas de ransomware, DarkSide se adhiere a una práctica llamada doble extorsión, que consiste en exigir dinero a cambio de desbloquear archivos y servidores encriptados por el ransomware, así como por no filtrar ningún dato robado a la víctima antes de cortar el acceso a ellos.

«Somos una especie de cyberpunks, probamos aleatoriamente la seguridad de las redes corporativas y, en caso de penetración, pedimos dinero y publicamos la información sobre amenazas y vulnerabilidades que encontramos, en nuestro blog si la empresa no quiere pagar», dijo. El grupo se describe a sí mismo en el sitio web oscuro, llamando a sus ataques una «auditoría».

Las capturas de pantalla compartidas por el grupo Babuk, y vistas por The Hacker News, revelan que los datos se publicaron después de que la cantidad que la policía de DC estaba dispuesta a pagar no coincidiera con su monto de rescate de $ 4 millones. El MPD supuestamente ofreció $ 100,000 para evitar la divulgación de información robada.

«Nuestra propuesta final es una oferta para pagar $100,000 para evitar la divulgación de los datos robados. Si esta oferta no es aceptable, entonces parece que nuestra conversación está completa. Creo que ambos entendemos las consecuencias de no llegar a un acuerdo. Estamos De acuerdo con ese resultado «, decía un mensaje del lado de MPD.

Los intercambios entre Babuk y el departamento también destacan un patrón similar de garantías de que los datos robados se eliminarán tras el pago, y el grupo dice que «no estamos interesados ​​en la política internacional y otros temas entre gobiernos, conflictos, etc.».

Tras el ataque de ransomware contra MPD a fines del mes pasado, los operadores de Babuk hicieron anuncios en el sentido de cerrar sus operaciones, junto con su programa de afiliados, para enfocarse en el robo de datos y la extorsión. Una investigación sobre el incidente está en curso.

Continua leyendo

La policía investiga un ‘incidente cibernético’ en el grupo médico de Guernsey

El ransomware GandCrab y el virus Ursnif se propagan a través de macros de MS Word

Investigadores lanzan herramienta que encuentra robots vulnerables en Internet

Nuevo exploit amenaza a más de 9000 enrutadores Cisco RV320 / RV325 hackeables en todo el mundo

El nuevo error de FaceTime permite que las personas que llaman lo escuchen y lo vean sin que usted responda

La policía cerró xDedic: un mercado en línea para los ciberdelincuentes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática

Thanks, I’m not interested