Хакер #305. Многошаговые SQL-инъекции
Издание Bleeping Computer сообщает, что операторы шифровальщика Babuk заявили, что намерены прекратить работу. На сайте группировки появилось новое сообщение, озаглавленное «Hello World 2», где преступники пишут, что достигли поставленных целей и решили свернуть свои операции.
Однако хакеры не планируют публиковать ключи для дешифрования бесплатно или возвращать выкупы жертвам, как это делали другие группы. Вместо этого Babuk станет опенсорным RaaS.
Журналисты отмечают, что сообщение хакеров несколько раз менялось. Так, в одной из версий, замеченной аналитиками Recorded Future, преступники заявляли, что взлом «ПД стал нашей последней целью», имея в виду их последнюю жертву — Центральный полицейский департамент округа Колумбия.
В другом варианте сообщения, полиция вообще не упоминалась вообще, и расплывчато сообщалось, что группа намерена прекратить операции в обозримом будущем.
При этом одна часть сообщения всегда остается неизменной: операторы малвари пишут, что «сделают что-то вроде Open Source RaaS, где каждый может создать собственный продукт на основе нашего продукта и закончить с остальной частью RaaS [самостоятельно]».
Журналисты напоминают, что Babuk был замечен исследователями в начале текущего года. Он атаковал жертв по всему миру и требовал выкупа в размере от 60 000 до 85 000 долларов США в криптовалюте. Каждый исполняемый файл малвари был настроен для отдельной жертвы, а вредонос имел жестко запрограммированные расширения, записку с требованием выкупа и Tor-адрес для связи с хакерами.
Изначально операторы Babuk заявляли, что не будут атаковать некоторые некоммерческие организации, а также организации в сфере здравоохранения, образования и малого бизнеса. Однако вскоре преступники заявили, что «работают» с осени 2020 года и удалили упоминания о каких-либо исключениях со своего сайта.
Неясно, сколько именно организаций в итоге стали жертвами Babuk. В настоящее время на сайте вымогателей перечислено более десятка компаний, которые не заплатили выкуп.