imágenes falsas
Los operadores de ransomware han entregado un sorprendente ultimátum al Departamento de Policía Metropolitana de Washington, DC: págales $50 millones o filtrarán las identidades de informantes confidenciales a las pandillas callejeras.
Babuk, como se hace llamar el grupo, dijo el lunes que había obtenido 250 GB de datos confidenciales después de piratear la red MPD. El sitio del grupo en la dark web ha publicado docenas de imágenes de lo que parecen ser documentos confidenciales del MPD. Una captura de pantalla muestra un directorio de Windows titulado «Archivos disciplinarios». Cada uno de los 28 archivos mostrados incluye un nombre. Una verificación de cuatro de los nombres muestra que todos pertenecen a oficiales de MPD.
Otras imágenes parecían mostrar nombres y fotos de personas de interés, una captura de pantalla de una carpeta llamada Gang Database, informes del jefe, listas de arrestos y un documento que enumera el nombre y la dirección de un informante confidencial.
“Drenar a los informantes”
“Le recomendamos que se comunique con nosotros lo antes posible para evitar fugas”, dice una publicación en el sitio. “Si no se recibe respuesta dentro de los 3 días, comenzaremos a contactar a las pandillas para drenar a los informantes”.
En un correo electrónico, el oficial de información pública de MPD, Hugh Carew, escribió: “Somos conscientes del acceso no autorizado a nuestro servidor. Mientras determinamos el impacto total y continuamos revisando la actividad, hemos contratado al FBI para que investigue a fondo este asunto”. Carew no respondió preguntas en busca de detalles adicionales sobre la violación.
En un mensaje grabado en video publicado el martes por la noche, el jefe de la Policía Metropolitana, Robert J. Contee III, dijo que con la asistencia de socios locales y federales, el MPD identificó y bloqueó el mecanismo que permitió la intrusión. No proporcionó nuevos detalles sobre la violación o la investigación en curso.
“Nuestros socios actualmente están totalmente comprometidos con la evaluación del alcance y el impacto”, dijo. “En el curso de la revisión, si se descubre que la información personal de nuestros miembros u otros se vio comprometida, haremos un seguimiento con esa información”.
Luego, el jefe alentó a las personas a “mantener una buena higiene cibernética”.
Tan malo como se pone
El incidente subraya la creciente desfachatez de los operadores de ransomware. Una vez satisfechos con simplemente bloquear los datos de las víctimas y exigir un rescate a cambio de la clave, los atacantes finalmente introdujeron un modelo de doble ingreso que cobraba por la clave pero también prometía publicar documentos confidenciales en línea a menos que se pagara el rescate. En las últimas semanas, al menos una pandilla comenzó a contactar a los clientes y proveedores de las víctimas para advertirles que sus datos pueden ser filtrados si las víctimas no pagan.
Amenazar con identificar informantes confidenciales a las bandas criminales organizadas, como parece estar haciendo Babuk ahora, alcanza un nuevo mínimo, dijo Brett Callow, un analista de amenazas que sigue el ransomware en la firma de seguridad Emsisoft.
«Eso es tan malo como se pone», le dijo a Ars. “¿Puedes imaginar el potencial de demandas si un informante fuera dañado como resultado directo de la violación?”
Babuk es una empresa de ransomware relativamente nueva que apareció en enero. No se sabe mucho sobre el grupo, aparte de que tiene miembros del equipo que hablan ruso, y los investigadores de Emsisoft encontraron un error grave en el software de descifrado del grupo que causó la pérdida de datos. El sitio web oscuro del grupo afirma haber violado a casi una docena de otras empresas.
La semana pasada, un memorando del Departamento de Justicia de EE. UU. mostró que la agencia convocó un nuevo grupo de trabajo para responder al reciente aumento de ataques de ransomware, particularmente en hospitales y otras organizaciones críticas de EE. UU. El fiscal general adjunto interino John Carlin encabezará el grupo de trabajo, que está compuesto por agentes y fiscales del FBI y del Departamento de Justicia.
La filtración podría representar una amenaza no solo para los informantes confidenciales sino también para las investigaciones en curso. El año pasado, los fiscales federales retiraron los cargos de narcóticos contra seis sospechosos después de que se destruyera evidencia crucial en una infección de ransomware.
