Ucenjeni ucenjivači: Napadnut forum ransomware bande, napadač traži 5000 dolara

Vesti, 30.07.2021, 09:00 AM

Ucenjeni ucenjivači: Napadnut forum ransomware bande, napadač traži 5000 dolara

Rebrendiranje ransomware bande Babuk čini se ne ide baš najbolje. Izgleda da je ova kriminalna grupa i sama postala žrtva ucene.

Poslednji poduhvat grupe, ransomware forum na Dark Webu pod nazivom RAMP, nepoznati napadač je preplavio pornografskim GIF-ovima, što su primetili istraživači iz firme Recorded Future.

Napadač je tražio od grupe 5.000 dolara u bitkoinu, ostavljajući joj rok za isplatu od 24 sata. Babuk je odbio da plati i obrisao taj zahtev. Ali čak i nakon što je nekoliko puta obrisan forum, iz Recorded Futurea kažu da je napadač i dalje bombardovao forum pornografskim GIF-ovima.

I bez ovoga, grupa Babuk je imala dovoljno problema.

Nakon što je u aprilu napala policiju u Vašingtonu, grupa je objavila kratku oproštajnu poruku u kojoj je obećala da će se povući. Ali to je bilo kratkog daha. Već u maju grupa je objavila podatke koje je ukrala od policije u Vašingtonu.

Početkom ovog meseca, grupa je postavila izvorni kod svog ransomwarea na VirusTotal i preimenovala svoj veb sajt na kome objavljuje podatke ukradene od žrtava Payload.bin u nešto što je izgledalo kao pokretanje ransomware-as-a-service (RaaS) poslovanja.

Očigledno je grupa došla na novu poslovnu ideju - da iskoristi situaciju koja je nastala posle napada na najveći američki naftovod, Colonial Pipeline, posle kog su ućutkane diskusije o ransomwareu koje su bile uobičajene na hakerskim forumima. Krajem maja, poznati hakerski forum XSS zabranio je oglase za ransomware. Forum Exploit je sledio taj primer u roku od jednog dana, a nekoliko sati kasnije, isto se dogodilo i na RAID forumu.

Babuk je pokrenuo RAMP, novi forum na kome bi se sajber kriminalci mogli povezati i otvoreno razgovarati o svom poslu sa ransomwareom.

Ostaje da se utvrdi kakav će uticaj ovaj napad na forum imati na Babukovo poslovanje.

U vreme kada je grupa Maze najavila svoje povlačenje, Adam Kijava, direktor Malwarebytes Labsa, upozorio je da ne treba verovati mnogo u navodna povlačenja onih koji rade sa ransomwareom, jer je reč o “profesionalnim lažovima i prevarantima”. “Verovati u bilo šta što kažu je greška”, rekao je on.

Sada kada su se oni okrenuli jedni protiv drugih, stvari bi mogle postati još zanimljivije.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

WhatsApp ima nove funkcije koje čuvaju vašu privatnost

WhatsApp ima nove funkcije koje čuvaju vašu privatnost

Meta je najavila nove funkcije privatnosti za korisnike WhatsAppa koje će im omogućiti da sakriju „last seen“ status od određenih konta... Dalje

UN: Sajber-napadi su glavni izvor prihoda za program nuklearnog naoružanja Severne Koreje

UN: Sajber-napadi su glavni izvor prihoda za program nuklearnog naoružanja Severne Koreje

Severna Koreja je ukrala stotine miliona dolara vredne kriptovalute u najmanje jednom velikom sajber-napadu, navodi se u poverljivom izveštaju Ujedin... Dalje

Smart App Control u Windows 11 proširio asortiman potencijalno opasnih fajlova koje blokira

Smart App Control u Windows 11 proširio asortiman potencijalno opasnih fajlova koje blokira

Smart App Control, pametni mehanizam za kontrolu aplikacija koji je debitovao u operativnom sistemu Windows 11, blokira pokretanje zlonamernih, nepouz... Dalje

Apple: Od jeseni lozinke postaju prošlost

Apple: Od jeseni lozinke postaju prošlost

Mrzite lozinke? Zamara vas da unosite lozinke, zaboravljate ih, jednu lozinku koristite za više naloga? Verovatno je bar na neko od ovih pitanja vaš... Dalje

SAD udvostručile nagradu za informacije o hakerima iz Severne Koreje

SAD udvostručile nagradu za informacije o hakerima iz Severne Koreje

Američka vlada ponudila je nagradu od 10 miliona dolara za informacije o hakerima povezanim sa severnokorejskim vlastima. Stejt department je udvostr... Dalje