Scurgerea „posibil cel mai semnificativ incident de ransomware de până acum” din cauza amenințării pentru ofițerii din Washington, spune expertul.
Departamentul de poliție din capitala Statelor Unite a suferit o scurgere masivă de informații interne, după ce a refuzat să răspundă cererilor de șantaj ale unui sindicat ransomware de limbă rusă. Experții au spus că este cel mai rău atac ransomware cunoscut vreodată care a lovit un departament de poliție din SUA.
Banda, cunoscută sub numele de grupul Babuk, a lansat mii de documente sensibile ale Washington, DC, Departamentul de Poliție Metropolitană, pe web-ul întunecat joi.
O revizuire a The Associated Press a găsit sute de dosare disciplinare și rapoarte de informații ale ofițerilor de poliție care includ fluxuri de la alte agenții, inclusiv FBI și Serviciul Secret.
Atacurile de tip ransomware au atins niveluri epidemice, în timp ce bandele criminale străine paralizează rețelele de calculatoare din guvernele de stat și locale, departamentele de poliție, spitalele și companiile private. Aceștia solicită plăți mari pentru a decripta datele furate sau pentru a preveni scurgerea lor online.
Un atac cibernetic a închis săptămâna trecută Colonial Pipeline, cea mai mare conductă de combustibil a națiunii, determinând acumularea de benzină și cumpărarea de panică în părți din sud-est.
Rezervoarele de reținere a combustibilului sunt văzute la ferma de rezervoare Linden Junction de la Colonial Pipeline, pe 10 mai 2021, în Woodbridge, New Jersey, după ce conducta a fost forțată să-și închidă sistemul de petrol și gaze după un atac de ransomware [Michael M Santiago/Getty Images]
Brett Callow, analist de amenințări și expert în ransomware la firma de securitate Emsisoft, a declarat că scurgerea poliției este „probabil cel mai semnificativ incident de ransomware până în prezent” din cauza riscurilor pe care le prezintă pentru ofițeri și civili.
Unele dintre documente includeau informații de securitate de la alte agenții de aplicare a legii legate de învestirea președintelui Joe Biden, inclusiv o referire la o „sursă încorporată” cu un grup de miliție.
Un document a detaliat pașii pe care FBI i-a făcut în ancheta sa cu două bombe cu țeavă lăsate la sediul Comitetului Național Democrat și al Comitetului Național Republican înainte de insurecția de la Capitolul SUA din 6 ianuarie.
Aceasta include „atracții de date mari” ale turnurilor celulare și planuri de „analiză a achizițiilor” de pantofi Nike purtate de o persoană de interes, se arată în document.
Departamentul de poliție nu a răspuns imediat la o cerere de comentarii a AP, dar a spus anterior că informațiile personale ale unor ofițeri au fost furate.
Unele dintre aceste informații au fost divulgate anterior, dezvăluind informații personale ale unor ofițeri preluați din controalele de fond, inclusiv detalii despre consumul lor anterior de droguri, finanțe și – în cel puțin un incident – despre abuzuri sexuale din trecut.
Dosarele recent eliberate includ detalii despre procedurile disciplinare ale sutelor de ofițeri care datează din 2004. Fișierele conțin adesea detalii private sensibile și jenante.
„Acest lucru va provoca un șoc prin comunitatea de aplicare a legii din toată țara”, a declarat pentru Associated Press Ted Williams, fost ofițer al departamentului care este acum avocat.
El reprezintă un ofițer pensionar al cărui dosar de fond a fost inclus într-o scurgere anterioară.
Williams a spus că publicarea controalelor de fond și a dosarelor disciplinare face ca oficialii să își îndeplinească sarcinile cu dificultate.
„Cu cât escrocii știu mai multe despre un ofițer de aplicare a legii, cu atât mai mult escrocii încearcă să folosească acest lucru în avantajul lor”, a spus el.
Grupul Babuk a indicat săptămâna aceasta că dorește 4 milioane de dolari să nu elibereze fișierele, dar li s-au oferit doar 100.000 de dolari.
Absolut fascinant pentru a vedea negocierile reale dintre Poliție și atacatorii de ransomware Babuk.
Pentru mai multe jurnale de chat și transcrieri, urmați @NatSecGeek cine acoperă acest lucru mult mai bine decât aș putea vreodată. pic.twitter.com/REtwLD8udK
– Ray [REDACTED] (@RayRedacted) 13 mai 2021
Departamentul nu a spus dacă a făcut oferta. Orice negociere ar reflecta complexitatea problemei ransomware-ului, polițiștii trebuind să se gândească la efectuarea plăților către bandele criminale.
FBI, care asistă în acest caz, descurajează plățile ransomware.
.
Sursa