華盛頓特區警局遭勒索軟體入侵，駭客以公布線人身分作為要脅

今年才現身的勒索軟體集團Babuk周一（4/26）對外公告，已成功入侵華盛頓哥倫比亞特區的大都會警察局（Metropolitan Police Department，MPD），除了加密MPD的系統之外，也下載了逾250GB的資料，宣稱MPD若不在3天內針對贖金作出回應，就會聯繫地方上的幫派，提供他們警方的線人資訊。而MPD也已對外證實遭到勒索軟體攻擊。

MPD不僅是哥倫比亞華盛頓特區主要的執法機構，也是全美前十大地方警局，號稱使用最先進的證據分析與資訊技術，來對抗當地的抗罪行為。

根據The Record的報導，Babuk集團在藏身暗網中的官網上，揭露了MPD的內部文件與伺服器，顯示駭客已取得MPD的調查報告、警察的紀律檔案、與當地犯罪組織有關的文件、犯人的入監照，以及行政檔案。

此外，Babuk還要求MPD要在3天內回應，否則便會向當地幫派提供線人資訊。MPD則坦承該警察的伺服器遭到未經授權的存取，但仍在調查受害規模。

今年相繼有資安業者針對Babuk勒索軟體集團提出警告。McAfee指出，Babuk是個於今年初才現身的勒索軟體家族，通常是在俄文論壇更新勒索軟體訊息並招募會員，而在英文駭客論壇公布攻擊成果，儘管是在今年初才被注意到，但截至1月15日，就至少有5家企業成為受害者。

至於Emsisoft則說，Babuk最初的攻擊目標原本是Windows，但很快就轉向Linux平臺，特別是VMware所開發的ESXi企業等級虛擬平臺，然而，Babuk的ESXi版本在加密與解密功能都含有許多設計漏洞，很可能造成資料永遠遺失。