Η συμμορία του Babuk ransomware που χάκαρε το Μητροπολιτικό Αστυνομικό Τμήμα της Ουάσινγκτον, D.C., διέρρευσε στις 11 Μαΐου τα προφίλ 22 αστυνομικών, στα πλαίσια μιας απόπειρας εκβιασμού. Τα αρχεία των τωρινών και πρώην αστυνομικών είναι λεπτομερή και περιλαμβάνουν προσωπικά στοιχεία όπως αριθμούς κοινωνικής ασφάλισης, ημερομηνίες γέννησης, αποτελέσματα ψυχολογικών αξιολογήσεων, αντίγραφα των αδειών οδήγησης, δακτυλικά αποτυπώματα, αποτελέσματα δοκιμών πολυγραφίας, καθώς και ιστορικό κατοικιών, οικονομικών και γάμων.
Το Μητροπολιτικό Αστυνομικό Τμήμα της Ουάσινγκτον παραβιάστηκε για πρώτη φορά τον Απρίλιο. Η συμμορία του Babuk ransomware ανέλαβε σύντομα την ευθύνη, ενώ αργότερα δημοσίευσε τα προφίλ 5 αστυνομικών, τα οποία στη συνέχεια διέγραψε αφού ξεκίνησε τις διαπραγματεύσεις με το τμήμα.
Διαβάστε επίσης: Το Μητροπολιτικό Αστυνομικό Τμήμα της Ουάσινγκτον D.C. υπέστη hack!
Ωστόσο, αυτές οι διαπραγματεύσεις φαίνεται πως δεν είχαν καλό αποτέλεσμα για το τμήμα. Σύμφωνα με φερόμενη αλληλογραφία με το τμήμα που δημοσίευσαν οι χάκερς στις 11 Μαΐου, ζήτησαν 4 εκατομμύρια δολάρια για να μη δημοσιεύσουν περισσότερα κλεμμένα αρχεία. Το τμήμα απάντησε με μια προσφορά 100.000 δολαρίων, λέγοντας ότι «οι δαπάνες του ελέγχονται στενά». Οι χάκερς απάντησαν ότι η προσφορά ήταν «απαράδεκτη».
Το hack που σημειώθηκε στο Μητροπολιτικό Αστυνομικό Τμήμα της Ουάσινγκτον είναι τελείως διαφορετικό από το hack στην Colonial Pipeline και διενεργήθηκε από διαφορετική ομάδα – ωστόσο και στις δύο περιπτώσεις φαίνεται ότι πρόκειται για ρωσόφωνους χάκερς. Όμως και οι δύο αποτελούν μέρος μιας μεγαλύτερης τάσης ransomware επιθέσεων, στις οποίες όλο και πιο οργανωμένοι κυβερνοεγκληματίες, που συνήθως εδρεύουν στη Ρωσία ή την Ανατολική Ευρώπη, στοχεύουν αμερικανικές οντότητες και απαιτούν χρήματα είτε για να ξεκλειδώσουν τους υπολογιστές τους, είτε να για να μη διαρρεύσουν ευαίσθητα δεδομένα.
Δείτε ακόμη: Η συμμορία του Babuk ransomware σταματά την «επιχείρησή» της!
Αξίζει να σημειωθεί ότι, μόνο φέτος, έχουν επιβεβαιωθεί περισσότερες από 100 κυβερνοεπιθέσεις εναντίον στόχων των ΗΠΑ, συμπεριλαμβανομένων κρατικών και τοπικών κυβερνήσεων, σχολείων, χρηματοπιστωτικών ιδρυμάτων, οργανισμών υγειονομικής περίθαλψης και κατασκευών, σύμφωνα με ανάλυση της εταιρείας κυβερνοασφάλειας “Recorded Future”. Το ransomware κόστισε στα θύματα περίπου 75 δισεκατομμύρια δολάρια το 2020, σύμφωνα με εκτίμηση της εταιρείας κυβερνοασφάλειας “Emsisoft”.
Ανάμεσα στις κυβερνοεπιθέσεις με στόχο τις ΗΠΑ που αποκαλύφθηκαν πρόσφατα, περιλαμβάνεται αυτή της πόλης Τάλσα της Οκλαχόμα, η οποία ανακοίνωσε στις 8 Μαΐου ότι υπέστη ransomware επίθεση, που είχε ως αποτέλεσμα να διακοπούν ορισμένες υπηρεσίες της. Μία άλλη ransomware συμμορία (REvil) χάκαρε τον Απρίλιο έναν σημαντικό προμηθευτή της Apple – την Quanta, με έδρα την Ταϊβάν – και διέρρευσε σχέδια για συκευές της Apple. Επιπλέον, μία αλυσίδα νοσοκομείων της Νότιας Καλιφόρνια – η Scripps Health – προσπαθεί να ανακάμψει από μια σοβαρή ransomware επίθεση, από την 1η Μαΐου.
Πρόταση: Κι άλλη αμερικανική πόλη θύμα ransomware επίθεσης
Ο Philip Reiner, Διευθύνων Σύμβουλος του Ινστιτούτου για την Ασφάλεια και την Τεχνολογία (think tank του Σαν Φρανσίσκο που αναζητά λύσεις σε μεγάλα προβλήματα κυβερνοασφάλειας), δήλωσε ότι ενώ το ransomware αποτελεί πρόβλημα εδώ και χρόνια, οι συμμορίες έχουν συνειδητοποιήσει πρόσφατα πόσα χρήματα μπορούν να αποκομίσουν από ορισμένες αμερικανικές οντότητες.
Η κυβέρνηση Biden δεν έχει ακόμη κυκλοφορήσει κάποιο σχέδιο για την αντιμετώπιση των ransomware συμμοριών, αλλά προετοιμάζει μια επίσημη στρατηγική, η πρώτη του είδους της, για ένα διεθνές σχέδιο για το πώς να τις σταματήσει, και μια εκτελεστική εντολή για τη βελτίωση της κυβερνοασφάλειας της ομοσπονδιακής κυβέρνησης.
Η Katie Nickels, διευθύντρια πληροφοριών στην εταιρεία κυβερνοασφάλειας “Red Canary”, δήλωσε ότι οι πρόσφατες ransomware επιθέσεις τραβούν επιτέλους αρκετή προσοχή, ώστε οι ΗΠΑ να ξεκινήσουν μια αργή διαδικασία προσπάθειας να τις σταματήσουν.
Πηγή πληροφοριών: nbcnews.com
