В конце апреля 2021 года центральный полицейский департамент округа Колумбия сообщил о взломе и возможной утечке данных, после того как на сайте вымогателя Babuk Locker были опубликованы скриншоты внутренних файлов с серверов департамента.
Тогда хакеры заявили, что взломали внутреннюю сеть правоохранителей и похитили 250 Гб данных. Они опубликовали скриншоты различных папок, которые были похищены во время атаки. Судя по названиям, эти папки содержат множество файлов, связанных с полицейскими операциями, дисциплинарными записями и файлами, относящимися к членам банд и преступных группировок.
Хакеры предупреждали, что у полиции есть три дня, чтобы связаться с ними и заплатить выкуп. В противном случае они угрожали связаться с членами банд, фигурирующих в документах, и предупредить их о полицейских информаторах.
Как теперь сообщает издание Bleeping Computer, пока хакеры не претворили эти угрозы в жизнь, однако ситуация продолжает развиваться. Так, после взлома переговоры вымогателей с правоохранителями зашли в тупик. В итоге операторы Babuk Locker начали публиковать личные файлы полицейских на своем сайте и угрожают продолжить.
В настоящее время на сайте преступников размещены 150 Мб из личных файлов полицейских. Хакеры пишут:
«Переговоры зашли в тупик, предложенная сумма нас не устраивает, мы выкладываем еще 20 личных файлов офицеров, вы можете скачать этот архив, а пароль будет опубликован завтра. Если в завтра они не поднимут цену, мы опубликуем вообще все данные».
Журналисты не смогли проверить, правдивы ли утверждения вымогателей, и действительно ли полиция предлагала злоумышленникам какие-то деньги. Одна чуть позже хакеры обнародовали на своем сайте скриншоты, которые якобы являются результатом переговоров между ними и полицией округа Колумбия. Похоже, злоумышленники потребовали выкуп в размере 4 000 000 долларов, а полиция в ответ предложила им 100 000 долларов.
В полиции все это никак не комментируют, лишь отмечают, что к расследованию инцидента уже подключилось ФБР.
Напомню, что вскоре после взлома департамента полиции хакеры заявили о том, что изменят свою «бизнес-модель», а Babuk станет опенсорным RaaS. Тогда злоумышленники писали, что планируют заниматься чистым вымогательством (без шифрования систем пострадавших компаний и организаций).