Ransomware Gang Leaks تُسرب بيانات شرطة العاصمة بعد فشل المفاوضات

قامت نقابة الجرائم الإلكترونية وراء Babuk ransomware بتسريب المزيد من الملفات الشخصية التابعة لقسم شرطة العاصمة (MPD) بعد تعطل المفاوضات مع شرطة العاصمة ، محذرة من أنها تنوي نشر جميع البيانات إذا لم يتم تلبية مطالب الفدية. "وصلت المفاوضات إلى طريق مسدود ، والمبلغ المعروض علينا لا يناسبنا ، نحن ننشر 20 ملفًا شخصيًا إضافيًا على الضباط ، يمكنك تنزيل هذا الأرشيف ، وسيتم تحرير كلمة المرور غدًا. إذا لم يرفعوا السعر خلال الغد. وقالت العصابة في بيان على موقع تسريب البيانات الخاص بهم "سنقوم بنشر كافة البيانات". واضافت "لا تزال لديك القدرة على ايقافه". يقال إن مجموعة بابوك سرقت 250 جيجا بايت من البيانات ، بما في ذلك تقارير التحقيق والاعتقالات والإجراءات التأديبية وغيرها من المعلومات الاستخبارية. مدقق كلمة المرور مثل منصات برامج الفدية الأخرى ، تلتزم DarkSide بممارسة تسمى الابتزاز المزدوج ، والتي تتضمن المطالبة بالمال مقابل فتح الملفات والخوادم المشفرة بواسطة برامج الفدية ، وكذلك عدم تسريب أي بيانات مسروقة من الضحية قبل قطع الوصول إليها. "نحن نوعًا من البرامج الإلكترونية ، ونختبر بشكل عشوائي أمان شبكات الشركات وفي حالة الاختراق ، نطلب المال ، وننشر المعلومات حول التهديدات ونقاط الضعف التي وجدناها ، في مدونتنا إذا كانت الشركة لا تريد الدفع ،" تصف المجموعة نفسها على موقع الويب المظلم ، واصفة هجماتها بأنها "تدقيق". تكشف لقطات الشاشة التي شاركتها مجموعة بابوك ، واطلعت عليها The Hacker News ، أن البيانات نُشرت بعد أن المبلغ الذي كانت شرطة العاصمة على استعداد لدفعه لا يتطابق مع مبلغ الفدية البالغة 4 ملايين دولار. يُزعم أن MPD عرض 100000 دولار لدرء نشر المعلومات المسروقة. "اقتراحنا النهائي هو عرض دفع 100000 دولار لمنع نشر البيانات المسروقة. إذا كان هذا العرض غير مقبول ، فيبدو أن محادثتنا قد اكتملت. أعتقد أننا نتفهم عواقب عدم التوصل إلى اتفاق. نحن بخير مع هذه النتيجة "، جاء في رسالة من جانب MPD. تبرز التبادلات بين بابوك والدائرة أيضًا نمطًا مشابهًا من التأكيدات بأن البيانات المسروقة سيتم حذفها عند الدفع ، حيث قالت المجموعة "لسنا مهتمين بالسياسة الدولية وغيرها من القضايا بين الحكومات ، والصراعات ، وما إلى ذلك". في أعقاب هجوم برنامج الفدية على MPD أواخر الشهر الماضي ، أصدر مشغلو بابوك إعلانات عن تأثير إنهاء عملياتهم ، جنبًا إلى جنب مع برنامجهم التابع ، للتركيز على سرقة البيانات والابتزاز. التحقيق في الحادث مستمر.