今年才现身的勒索软件集团Babuk周一(4/26)对外公告,已成功入侵华盛顿哥伦比亚特区的大都会警察局(Metropolitan Police Department,MPD),除了加密MPD的系统之外,也下载了超过250GB的资料,宣称MPD若不在3天内针对赎金作出回应,就会联系地方上的帮派,提供他们警方的线人信息。而MPD也已对外证实遭到勒索软件攻击。
MPD不仅是哥伦比亚华盛顿特区主要的执法机构,也是全美前十大地方警局,号称使用最先进的证据分析与信息技术,来对抗当地的抗罪行为。
根据The Record的报道,Babuk集团在藏身暗网中的官网上,披露了MPD的内部文件与服务器,显示黑客已取得MPD的调查报告、警察的纪律文件、与当地犯罪组织有关的文件、犯人的入监照,以及行政文件。
此外,Babuk还要求MPD要在3天内回应,否则便会向当地帮派提供线人信息。MPD则坦承该警察的服务器遭到未经授权的访问,但仍在调查受害规模。
今年相继有安全企业针对Babuk勒索软件集团提出警告。McAfee指出,Babuk是个于今年初才现身的勒索软件家族,通常是在俄文论坛更新勒索软件消息并招募会员,而在英文黑客论坛公布攻击成果,尽管是在今年初才被注意到,但截至1月15日,就至少有5家企业成为受害者。
至于Emsisoft则说,Babuk最初的攻击目标原本是Windows,但很快就转向Linux平台,特别是VMware所开发的ESXi企业等级虚拟平台,然而,Babuk的ESXi版本在加密与解密功能都含有许多设计漏洞,很可能造成资料永远遗失。