I dati rubati dal Dipartimento di Polizia di Washington, D.C., hanno iniziato ad apparire su internet lunedì 26 aprile, rendendolo il terzo dipartimento di polizia negli Stati Uniti a essere colpito dai criminali informatici in sei settimane.
Il commento di Kimberly Goody, Senior Manager Cybercrime, Mandiant Threat Intelligence.
“Combinare furto di dati e attacchi ransomware è diventata rapidamente una tattica sempre più utilizzata nel corso dell’ultimo anno. La successiva messa online dei nomi delle vittime e dei loro dati su siti “naming and shaming”, creati ad hoc per questo scopo, è diventato l’obiettivo per hacker che cercano di costringere le vittime a pagare somme di denaro. In particolare, il Dipartimento di Polizia di Washington non è il primo ad apparire su un sito di ransomware shaming. Tuttavia, visto che la sede è la capitale degli Stati Uniti, questo fatto genererà quasi certamente interesse da parte di un pubblico più ampio, compresi altri Stati, a seconda dei dati inclusi nelle informazioni rubate.
BABUK è stato pubblicizzato come un ransomware-as-a-service (RaaS) sui forum clandestini a partire da gennaio 2021. Dato il suo modello di business, molteplici attori stanno probabilmente distribuendo il ransomware e i vettori utilizzati per l’intrusione iniziale possono variare. Gli annunci suggeriscono che i suoi attori si concentrano su obiettivi di alto valore con entrate annuali che superano gli 800 milioni di dollari. In particolare, il team BABUK afferma che non rientrano tra i suoi obiettivi ospedali, enti di beneficienza senza scopo di lucro, scuole o aziende con entrate annuali inferiori ai 4 milioni di dollari. Tuttavia, le eccezioni includono cliniche private, grandi istituti universitari e fondazioni che sostengono il “Black Lives Matter (BLM)” e le cause LGBT, suggerendo così che questo gruppo abbia una motivazione secondaria di attivismo”.
