近期,一個俄羅斯勒索軟體團伙竊取了華盛頓特區警方的資料,並表示有關贖金支付的談判已經破裂,警方拒絕支付10萬美元的資料款項。如果警方不提供更多的資金,他們將釋出可能會危及美國公民人身安全的敏感資訊。
在此次勒索攻擊發生之際,美國一條主要輸油*管道遭到勒索軟體襲擊,這條輸油*管道影響了美國部分燃料供應,這也凸顯了那些精通網路犯罪的團伙如何在肆意製造混亂的同時而不受懲罰的“力量”。
Babuk組織曾在本週一晚間在其網站上發文稱,如果不“提價”的話,他們將會公佈從華盛頓警察局竊取到的“所有資料”。
該組織聲稱:“目前談判已經進入了一個僵持階段,因為我們得到的贖金金額並不是我們所期望的。”
不過,華盛頓特區警方也並沒有立即對此置評,也沒有表示是否正在協商任何可能的付款。
在本週二,這個網路犯罪組織釋出了相關的談判截圖,似乎他們還在跟警方談判。從記錄中我們可以看到,該組織向華盛頓特區警方索要400萬美元,但警方表示最多隻能提供10萬美元,不過截圖的真實性目前還無法得到證實。
如果這一切都是真的話,那麼這足以證明此次勒索軟體攻擊的複雜性,因為警方甚至都開始考慮向網路犯罪分子支付贖金了。
就在上個月月底,這個網路犯罪組織曾表示,他們入侵了該市警察局的網路,並威脅稱,如果警方沒有按要求支付贖金的話,他們將會洩露警方機密線人的身份資訊。專家表示,這樣將有可能影響線人的生命安全。
在第二天,該團伙還試圖透過洩露一些警察的個人資訊來刺激警方支付贖金。而這些資訊都是從一些背景調查活動中獲取到的,包括部分警方個人的吸毒史和財務狀況等等,其中甚至還包括性虐待的細節。
安全公司Emsisoft的威脅分析師兼勒索軟體專家Brett Callow認為:
“Babuk週一洩露了類似的背景檔案,並威脅要釋出更多。這比以往任何一次針對其他警察部門的駭客攻擊都要糟糕得多,他還補充說,他以前從未見過執法機構支付贖金的先例。”
一年多以來,這個勒索軟體團伙一直在洩露受害者的敏感資料,但專家表示,他們以前從未見過針對警察部門的如此激進的新策略。
值得一提的是,這些網路犯罪分子大多數都位於西方執法機構無法觸及到的國外地區活動。
Palo Alto Networks的資料顯示,去年勒索軟體攻擊事件中的平均贖金為31萬美元,較2019年增長了171%。
拜登政府曾表示,遏制勒索軟體攻擊是當務之急,並稱這是對國家安全的威脅。