情境示意圖,圖片來源/Metropolitan Police Department

今年才現身的勒索軟體集團Babuk周一(4/26)對外公告,已成功入侵華盛頓哥倫比亞特區的大都會警察局(Metropolitan Police Department,MPD),除了加密MPD的系統之外,也下載了逾250GB的資料,宣稱MPD若不在3天內針對贖金作出回應,就會聯繫地方上的幫派,提供他們警方的線人資訊。而MPD也已對外證實遭到勒索軟體攻擊。

MPD不僅是哥倫比亞華盛頓特區主要的執法機構,也是全美前十大地方警局,號稱使用最先進的證據分析與資訊技術,來對抗當地的抗罪行為。

根據The Record的報導,Babuk集團在藏身暗網中的官網上,揭露了MPD的內部文件與伺服器,顯示駭客已取得MPD的調查報告、警察的紀律檔案、與當地犯罪組織有關的文件、犯人的入監照,以及行政檔案。

此外,Babuk還要求MPD要在3天內回應,否則便會向當地幫派提供線人資訊。MPD則坦承該警察的伺服器遭到未經授權的存取,但仍在調查受害規模。

今年相繼有資安業者針對Babuk勒索軟體集團提出警告。McAfee指出,Babuk是個於今年初才現身的勒索軟體家族,通常是在俄文論壇更新勒索軟體訊息並招募會員,而在英文駭客論壇公布攻擊成果,儘管是在今年初才被注意到,但截至1月15日,就至少有5家企業成為受害者。

至於Emsisoft則說,Babuk最初的攻擊目標原本是Windows,但很快就轉向Linux平臺,特別是VMware所開發的ESXi企業等級虛擬平臺,然而,Babuk的ESXi版本在加密與解密功能都含有許多設計漏洞,很可能造成資料永遠遺失。


熱門新聞

Advertisement