Egy igen nagy vihart kavart IT-biztonsági incidens újabb fordulóponthoz érkezett az Egyesült Államokban.
Sok híradás jelent meg arról, hogy egy, a Babuk néven ismert, zsarolóvírust használó csoport az egyik legfontosabb rendőri szervezet, a Metropolitan Police Department (MPD) rendszerébe hatolt be, ahonnan mintegy 250 gigabájtnyi érzékeny adatot szereztek meg – nyomozati jelentéseket, letartóztatások információit, belső tájékoztatókat stb.
A bűnözői csoport tárgyalásokat kezdett a rendőrséggel, hogy pénzt kapjanak azért, hogy ne hozzák nyilvánosságra az adatokat.
A The Hacker News beszámolója szerint a zsarolók négymillió dollárt kértek az információk visszatartásáért, ám az MPD „csak” százezer dollárt ajánlott fel. Erre reagáltak a támadók, és közölték, hogy – egyelőre – a korábbiakat követően újabb 20, érzékeny adatokat tartalmazó fájlt közzétesznek, mivel az ajánlat nekik nem felel meg.
Mint látható, a Babuk is az úgynevezett „kettős zsarolás” metódusát használja: egyrészt titkosítanak adatokat, és a feloldásért kérnek pénzt, másrészt behatolva le is töltenek információkat, melyek nem publikálásáért is váltságdíjat követelnek.
A két fél roppant eltérő állásponton áll. A Babuk csoport tagjai magukat „kiberharcosoknak” tartják, akik biztonsági problémákat derítenek fel, „auditálnak”, míg az MPD közölte, hogy ha nem fogadják el a százezer dollárt, részükről vége a tárgyalásoknak.