Il Metropolitan Police Department (MPD) del Distretto della Columbia, ossia la principale agenzia di polizia che ha sede a Washington, è sotto assedio. Nessuna sparatoria da scene hollywoodiane come nella trilogia “Attacco al potere” o l’omonimo “Sotto assedio – White House Down”.
La D.C. Police è l’ennesima vittima governativa di un attacco ransomware. Questa volta gli autori hanno utilizzato un nuovo virus, denominato Babuk Ransomware – talvolta scritto Babyk, in cirillico – che ha permesso loro di compromettere le reti del Dipartimento di Polizia ed esfiltrare 250GB di dati. Si tratta di rapporti su indagini tuttora in corso, arresti effettuati, semplici azioni disciplinari ed altri briefing dell’intelligence.
Il ransomware Babuk rappresenta una nuova minaccia nel panorama mondiale, di cui si ha contezza solo dall’inizio del 2021 ma che già nel suo primo mese di vita ha permesso ai suoi proprietari di mettere in ginocchio almeno cinque grandi aziende, riuscendo peraltro ad estorcere ad uno di essi quasi 100.000 $.
Secondo alcuni ricercatori del McAfee Labs il gruppo finora si è rivolto indistintamente ai settori dei trasporti, della sanità, della produzione di materie plastiche, dell’elettronica e dell’agricoltura colpendo società dislocate negli Stati Uniti, nel Regno Unito, negli Emirati Arabi Uniti, in Cina, in India, in Sud Africa, in Spagna, in Germania e, dulcis in fundo, in Italia.
Dall’analisi condotta da Alexandre Mundo, Thibault Seret, Thomas Roccia, John Fokker e Valentine Mairet, autori di un report sul nuovo malware Babuk, si è scoperto che i cybercriminali che ci sono dietro si fanno pubblicità su forum in lingua inglese e russa: nel primo caso per gli annunci dei colpi, o meglio dei leak messi a segno, mentre nel secondo caso sembra che si concentri sul reclutamento di affiliati e sugli aggiornamenti del ransomware.
Nel caso di specie i cybercriminali, dopo esser riusciti ad attaccare un singolo dispositivo e da lì penetrare nella rete aziendale, hanno condiviso sul dark web – all’indirizzo hxxp://gtmx56k4hutn3ikv.onion/ – un messaggio, corredato da screenshot volti a provare le loro scorribande virtuali, nel quale si avvisano i rappresentanti del MPD che hanno 3 giorni per pagare un non precisato riscatto, pena la diffusione dell’intero pacchetto di file trafugati.
“Hello! Even an institution such as DC can be threatened, we have downloaded a sufficient amount of information from your internal networks, and we advise you to contact us as soon as possible, to prevent leakage, if no response is received within 3 days, we will start to contact gangs in order to drain the informants, we will continue to attack the state sector of the Usa, FBI CSA, we find 0 day before you, even larger attacks await you soon”.
Come si legge nell’ultima parte della missiva, gli hacker affermano altresì di essere in possesso di file recanti le identità degli informatori della Polizia, minacciando di diffondere le loro generalità alle gang criminali.
