编辑:左右里
勒索软件乃是勒索团伙的安身立命之本,一般加密完受害者的文件都是会删除己身的,连让别人分析的机会都不给,其重要程度可想而知,更不用提主动泄露了。不过凡事总有例外,近日,在一个俄语黑客论坛上,就有黑客泄露了自家的Babuk勒索软件的完整源代码。说起Babuk这个黑客组织,它的来头可不小——它曾成功侵入华盛顿哥伦比亚特区警察局,从中加密并窃取了约250G文件,其中包含了警方调查报告、本地帮派、警方线人等敏感信息。令人更为震惊的是,它以警方线人信息作为要挟,向警察局勒索400万美元的赎金。对此,华盛顿特区警察局方面只答应支付10万美元,如果不接受就没有继续谈判的必要。乍看起来警方很果决很不配合是吧?其实警方已经是在让步了,因为此前几乎没有警方向勒索软件团伙妥协的案例(也没有多少黑客会去勒索警方)。如果不是关系到警方线人的生命安全,仅仅只加密数据,这次很可能也不会妥协。双方都坚持自己的条件不让步,谈判就此破裂,Babuk勒索软件团伙像他们一开始说的那样公布了警方线人信息。警方没有回应关于文件真实性的问题,但承认了内部文件服务器上发生了未经授权的访问(一般而言这种暧昧的说法往往是在变相承认)。可以想象一下,警方利用谈判争取来的时间,抢在黑客公布信息前撤走全部线人——电影题材又有了,可谓是艺术来源于生活。随后不出意料,猖狂的Babuk也为此付出了代价。华盛顿特区警察局邀请了联邦调查局FBI前来协助调查此次事件,在警方的压力下,Babuk勒索软件团伙最终解散。据说,Babuk内部曾因此次事件出现分歧,当初决定公布警方数据时有不少成员反对,他们认为这种行为即使是对于他们这种身份也太激进、太过分了。由于理念不合,Babuk组织在解散后分裂为Ramp和Babuk V2,这两个组织也因为积蓄的矛盾不时互相攻击。就在前几天,安全研究团队vx-underground在推特上分享的一个消息又掀起了波浪:Babuk开发者之一的俄罗斯17岁年轻人被确诊为癌症晚期,他决定泄露完整的Babuk勒索软件源代码。而经迈克菲的安全研究人员证实,源代码是真实可用的,这代表着网络犯罪的门槛又降低了。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458392261&idx=2&sn=bb408515898f46b901db3f1cec2ad83c&chksm=b18f264f86f8af5962ba911b5771de4a11de1c7e521954a84d624004f01064305062964ffb12#rd
如有侵权请联系:admin#unsafe.sh