Babuk, il collettivo presumibilmente russo che aveva rubato 250 GB di dati tra rapporti di indagine, arresti, azioni disciplinari e altre informazioni di intelligence al Dipartimento di Polizia Metropolitana (MPD) di Washington, stanco del tira e molla delle trattative ha deciso: i dati saranno online.
Loro stessi si ritengono degli addetti all’audit: testano in maniera casuale i sistemi di sicurezza e le reti aziendali e, in caso di penetrazione, richiedono un riscatto pena la pubblicazione di tutte le informazioni sulle minacce e le vulnerabilità rinvenute contemporaneamente alla crittografia di tutti i dati ancora nella disponibilità della vittima.
Definiti una sorta di cyberpunk, gli aderenti a DarkSide mettono in atto un’attività di “doppia estorsione”. Questa prevede che venga avanzata una richiesta di denaro in cambio da un lato dello sblocco di file e server crittografati dal ransomware, dall’altro della garanzia che non venga fatto trapelare alcun dato rubato alla vittima.
Nel caso di specie però la trattativa non ha dato l’esito sperato: dinnanzi alla richiesta di 4 milioni di dollari avanzata alla DC Police, gli appartenenti a Babuk si sono visti recapitare una controfferta di soli 100mila dollari.
A quel punto il 12 maggio scorso hanno pubblicato nel loro sito sul dark web una dichiarazione che “le trattative sono arrivate a un punto morto: l’importo che ci è stato offerto non ci soddisfa, stiamo postando altri 20 file personali sugli ufficiali, puoi scaricare questo archivio, la password verrà rilasciata domani. Se entro domani non vi è un rilancio, rilasceremo tutti i dati”.
Nelle trattative MPD ha affermato che “La nostra proposta finale è un’offerta di pagare $ 100.000 per impedire il rilascio dei dati rubati. Se questa offerta non è accettabile, allora sembra che la nostra conversazione sia completa. Penso che entrambi comprendiamo le conseguenze del mancato raggiungimento di un accordo. Stiamo bene con quel risultato”.
Mentre la polizia sta ancora conducendo le indagini sull’incidente, gli appartenenti a Babuk hanno annunciato la fine delle loro operazioni, insieme al loro programma di affiliazione, per concentrarsi esclusivamente sul furto di dati e sull’estorsione, ribadendo ancora una volta di non essere interessati alla politica internazionale e ad altre questioni tra governi, conflitti, ecc.
