Le cambriolage numérique totalement fou de la Police de Washington

Le groupe de pirates informatiques caché derrière le ransomware Babuk vient de diffuser 250Go de données appartenant à la police de Washington. Les autorités ont voulu payer, mais pas assez pour les pirates !

« Nous publions les données complètes du département de la police, y compris les ressources humaines, la base de données des gangs » explique ce qui semble être le capitaine à la barre du bateau pirate Babuk.

Il y a quelques jours, ce malveillant et ses affiliés annonçaient le piratage de la police de Washington. Pas vraiment une petite cible ! D’autant que les données volées par ces terroristes du numérique sont d’une sensibilités extrêmes pour la capitale Américaine qui a vécu, ces derniers mois, des tentions insurrectionnelles loin d’être négligeables. Les pirates ont exfiltrés des centaines de gigas de données personnelles, informations sur des victimes, sur des criminels, des gangs … « La police a également voulu nous payer, mais le montant s’est avéré être trop faible. » affiche Babuk. 250 GB d’informations sont dorénavant dans la nature numérique ! Des dizaines de milliers de fichiers courant de 2005 à 2021.

Les pirates ont caché les données volées dans le darkweb.

Babuk III

Comme j’ai pu vous le démontrer dans l’enquête « Ransomware 360 », le groupe Babuk a changé plusieurs fois de nom et de méthode. L’auteur de ce ransomware aurait remis le code source de son arme numérique à une autre équipe de pirates. Elle [l’équipe] « va continuer à le développer sous un autre nom« .

Pour autant, Babuk n’annonce pas stopper là son business comme a pu le faire le groupe Maze, à la fin de l’été 2020. « Mon service va continuer à se développer« . Les données de la police de Washington ont été cachées sur des serveurs que ces voyous 2.0 annoncent comme sécurisés.

Babuk termine par un commentaire à destination des autorités policières de Washington « Même si vous offrez un montant qui dépasse la rançon initiale, nous refusons. Il n’y a pas de retour possible vous avez eu de très nombreuses chances« .

Au sujet de l'auteur
Damien Bancal - Fondateur de ZATAZ.COM / DataSecurityBreach.fr Travaille sur les sujets High-tech/Cybercriminalité/Cybersécurité depuis 1989. Gendarme commandant réserviste Cyberdéfense Hauts-de-France. Ce blog est personnel. En savoir plus : https://www.damienbancal.fr

Articles connexes

  1. ungars Reply

    Toujours étonné de voir des données aussi sensibles si faciles à pirater, et à exploiter : rien n’est crypté…

    • Damien Bancal Reply

      Bonjour,
      Oui, cela parait fou ! En ce qui concerne le chiffrement, si les pirates sont dans la machine, en même temps que l’utilisateur, ils deviennent l’utilisateur et non donc plus de blocage sécuritaire.

      • Theeeel Reply

        c’est surtout que c’était chiffré au début, ils ont pas voulu payer, bim.

Répondre à Damien Bancal Annuler la réponse

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.