Różności i nowinki technologia

Oszuści ransomware publikują oceny psychologiczne gliniarzy po rozmowach z posterunkiem policji DC

Oszuści ransomware publikują oceny psychologiczne gliniarzy po rozmowach z posterunkiem policji DC

Gang ransomware, który włamał się do Metropolitan Police Department (MPD) Dystryktu Kolumbii w kwietniu, opublikował we wtorek dane personalne, które ujawniły bardzo poufne dane prawie dwudziestu funkcjonariuszy, w tym wyniki ocen psychologicznych i testów wariograficznych; obrazy prawa jazdy; odciski palców; numery ubezpieczenia społecznego; daty urodzenia; oraz historie mieszkaniowe, finansowe i małżeńskie.

Dane zawarte w 161 GB pobranym ze strony internetowej ciemnej sieci zostały udostępnione po zerwaniu negocjacji między członkami grupy Babuk ransomware a urzędnikami MDP, według zrzutów ekranu rzekomo zapisanych na czacie między dwiema organizacjami. Po wcześniejszym zagrozeniu ujawnieniem nazwisk poufnych informatorów do gangów przestępczych, operatorzy zgodzili się usunąć dane podczas prowadzenia przerwanych negocjacji, jak pokazały transkrypcje.

“To jest niedopuszczalne”

Operatorzy zażądali 4 milionów dolarów w zamian za obietnicę niepublikowania dalszych informacji i dostarczenia klucza deszyfrującego, który przywróci dane.

„Jesteś instytucją państwową, traktuj swoje dane z szacunkiem i myśl o ich cenie” – powiedzieli operatorzy zgodnie z transkrypcją. „Kosztują nawet ponad 4 000 000, rozumiesz?”

„Naszą ostateczną propozycją jest zapłacenie 100 000 dolarów za zapobieżenie ujawnieniu skradzionych danych” – odpowiedział w końcu negocjator MPD. „Jeśli ta oferta jest nie do przyjęcia, wydaje się, że nasza rozmowa jest zakończona. Myślę, że rozumiemy konsekwencje braku porozumienia. Nie przeszkadza nam ten wynik ”.

„Z naszej strony jest to nie do przyjęcia” – odpowiedział przedstawiciel ransomware. „Obserwuj naszą witrynę o północy”.

W poście na stronie grupy napisano: „Negocjacje zakończyły się ślepym zaułkiem, kwota, którą nam zaoferowano, nie jest dla nas odpowiednia, publikujemy kolejne 20 akt osobowych oficerów”. Plik 161 MB był chroniony hasłem. Operatorzy opublikowali później hasło po tym, jak urzędnicy MPD odmówili podniesienia ceny, którą departament był skłonny zapłacić.

Trzy z nazwisk wymienionych w aktach personalnych były zgodne z nazwiskami oficerów pracujących dla MPD, co pokazało wyszukiwanie w Internecie. Akta opierały się na dochodzeniach w sprawie osób ubiegających się o pracę, które mają zostać zatrudnione przez wydział.

Przedstawiciele MPD nie odpowiedzieli na pytania dotyczące autentyczności transkrypcji czy aktualnego stanu negocjacji.

Podobnie jak praktycznie wszyscy operatorzy oprogramowania ransomware w dzisiejszych czasach, ci z Babuk stosują model podwójnego wymuszenia, który pobiera nie tylko opłatę za klucz deszyfrujący do odblokowania skradzionych danych, ale także w zamian za obietnicę, że żadne dane nie zostaną udostępnione publicznie. Operatorzy zazwyczaj ujawniają niewielkie ilości danych w nadziei, że zmotywują ofiary do uiszczenia opłaty. Jeśli ofiary odmówią, przyszłe wydania będą zawierać coraz więcej prywatnych i wrażliwych informacji.

Atak ransomware na MPD nie ma żadnego znanego związku z tym, który uderzył w Colonial Pipeline.

Zostaw komentarz

Maciek Luboński
Z wykształcenia jestem kucharzem , ale to nie przeszkadza mi pisać dla Was tekstów z wielu ciekawych dziedzin , których sam jestem fanem.Piszę dużo i często nie na tak jak trzeba , ale co z tego skoro tak naprawdę liczy się pasja.

Najlepsze recenzje

Video

gallery

Facebook