Egy igen nagy vihart kavart IT-biztonsági incidens újabb fordulóponthoz érkezett az Egyesült Államokban.

Sok híradás jelent meg arról, hogy egy, a Babuk néven ismert, zsarolóvírust használó csoport az egyik legfontosabb rendőri szervezet, a Metropolitan Police Department (MPD) rendszerébe hatolt be, ahonnan mintegy 250 gigabájtnyi érzékeny adatot szereztek meg – nyomozati jelentéseket, letartóztatások információit, belső tájékoztatókat stb.

A bűnözői csoport tárgyalásokat kezdett a rendőrséggel, hogy pénzt kapjanak azért, hogy ne hozzák nyilvánosságra az adatokat.

A The Hacker News beszámolója szerint a zsarolók négymillió dollárt kértek az információk visszatartásáért, ám az MPD „csak” százezer dollárt ajánlott fel. Erre reagáltak a támadók, és közölték, hogy – egyelőre – a korábbiakat követően újabb 20, érzékeny adatokat tartalmazó fájlt közzétesznek, mivel az ajánlat nekik nem felel meg.

Mint látható, a Babuk is az úgynevezett „kettős zsarolás” metódusát használja: egyrészt titkosítanak adatokat, és a feloldásért kérnek pénzt, másrészt behatolva le is töltenek információkat, melyek nem publikálásáért is váltságdíjat követelnek.

A két fél roppant eltérő állásponton áll. A Babuk csoport tagjai magukat „kiberharcosoknak” tartják, akik biztonsági problémákat derítenek fel, „auditálnak”, míg az MPD közölte, hogy ha nem fogadják el a százezer dollárt, részükről vége a tárgyalásoknak.