Les opérateurs de ransomwares ont lancé un ultimatum époustouflant au département de la police métropolitaine de Washington, DC: payez-leur 50 millions de dollars, sinon ils divulgueront l’identité d’informateurs confidentiels à des gangs de rue.
Babuk, comme l’appelle le groupe, a déclaré lundi avoir obtenu 250 Go de données sensibles après avoir piraté le réseau MPD. Le site du groupe sur le darkweb a publié des dizaines d’images de ce qui semble être des documents MPD sensibles. Une capture d’écran montre un répertoire Windows intitulé Disciplinary Files. Chacun des 28 fichiers affichés répertorie un nom. Une vérification de quatre des noms montre qu’ils appartiennent tous à des officiers du MPD.
D’autres images semblaient montrer des noms et des photos de personnes d’intérêt, une capture d’écran d’un dossier nommé Gang Database, des rapports du chef, des listes d’arrestations et un document énumérant le nom et l’adresse d’un informateur confidentiel.
«Drainez les informateurs»
« Nous conseillons [sic] à vous de nous contacter au plus vite, pour éviter les fuites », indique un message sur le site. «Si aucune réponse n’est reçue dans les 3 jours, nous commencerons à contacter les gangs afin de drainer les informateurs.»
Dans un e-mail, Hugh Carew, responsable de l’information du MPD, a écrit: «Nous sommes au courant d’accès non autorisé à notre serveur. Alors que nous déterminons l’impact total et continuons à examiner l’activité, nous avons engagé le FBI pour enquêter de manière approfondie sur cette affaire. » Carew n’a pas répondu aux questions demandant des détails supplémentaires sur la violation.
Dans un message vidéo publié mardi soir, le chef de la police métropolitaine, Robert J. Contee III, a déclaré qu’avec l’aide de partenaires locaux et fédéraux, le MPD a identifié et bloqué le mécanisme qui a permis l’intrusion. Il n’a fourni aucun nouveau détail sur la violation ou l’enquête en cours à son sujet.
«Nos partenaires sont actuellement pleinement engagés dans l’évaluation de la portée et de l’impact», a-t-il déclaré. « Au cours de l’examen, s’il est découvert que les informations personnelles de nos membres ou d’autres personnes ont été compromises, nous assurerons le suivi de ces informations. »
Le chef a ensuite encouragé les gens à «maintenir une bonne cyber-hygiène».
Aussi mauvais que ça soit
L’incident souligne le courage croissant des opérateurs de ransomwares. Une fois satisfaits de simplement verrouiller les données des victimes et d’exiger une rançon en échange de la clé, ils ont finalement introduit un modèle à double revenu qui facturait la clé, mais promettait également de publier des documents sensibles en ligne à moins que la rançon ne soit payée. Ces dernières semaines, au moins un gang a commencé à contacter les clients et les fournisseurs de victimes pour les avertir que leurs données pourraient être divulguées si les victimes ne paient pas.
Menacer d’identifier des informateurs confidentiels auprès de gangs criminels organisés – comme Babuk semble le faire actuellement – atteint un nouveau creux, a déclaré Brett Callow, un analyste des menaces qui suit les ransomwares au sein de la société de sécurité Emsisoft.
«C’est aussi grave que possible», a-t-il déclaré à Ars. « Pouvez-vous imaginer le potentiel de poursuites judiciaires si un informateur subissait un préjudice en conséquence directe de la violation? »
Babuk est une entreprise de ransomware relativement nouvelle qui est apparue en janvier. On ne sait pas grand-chose sur le groupe à part ses membres de l’équipe russophones et les chercheurs d’Emsisoft. trouvé un bug grave dans le logiciel de décryptage du groupe qui a causé la perte de données. Le site darkweb du groupe prétend avoir violé près d’une douzaine d’autres entreprises.
La semaine dernière, une note du ministère américain de la Justice a montré à l’agence convocation d’un nouveau groupe de travail pour répondre à la récente flambée des attaques de ransomwares, en particulier contre les hôpitaux et autres organisations américaines critiques. Le sous-procureur général par intérim, John Carlin, dirigera le groupe de travail, qui est composé d’agents et de procureurs du FBI et du ministère de la Justice.
La fuite pourrait constituer une menace non seulement pour les informateurs confidentiels, mais aussi pour les enquêtes en cours. L’année dernière, les procureurs fédéraux ont abandonné les accusations de stupéfiants contre six suspects après des preuves cruciales ont été détruites lors d’une infection par un ransomware.