Tecnología

Los delincuentes de ransomware publican evaluaciones psicológicas de la policía después de hablar con la policía en DC

Los delincuentes de ransomware publican evaluaciones psicológicas de la policía después de hablar con la policía en DC

Una banda de ransomware que pirateó el Departamento de Policía Metropolitana (MPD) del Distrito de Columbia en abril publicó archivos de personal el martes que revelaron detalles altamente confidenciales de casi dos docenas de oficiales, incluidos los resultados de evaluaciones psicológicas y pruebas de polígrafo. Imágenes de la licencia de conducir; Huellas dactilares; Números de seguridad social; Fechas de nacimiento; e historias residenciales, financieras y matrimoniales.

Los datos, contenidos en una descarga de 161 MB de un sitio web en la Internet oscura, se pusieron a disposición después de la ruptura de las negociaciones entre los miembros del grupo de ransomware Babuk y los funcionarios del MPD. Las capturas de pantalla indicaron ser transcripciones de chat entre las dos organizaciones. Después de que los operadores habían amenazado previamente con revelar los nombres de informantes confidenciales a bandas criminales, acordaron eliminar los datos mientras pasaban por las negociaciones ahora interrumpidas.

«Esto es inaceptable»

Los operadores pidieron $ 4 millones a cambio de prometer no publicar más información y proporcionar una clave de descifrado que podría usarse para recuperar los datos.

«Eres una agencia gubernamental, trata tus datos con respeto y piensa en su precio», dijeron los operadores, según el protocolo. «Incluso cuestan más de 4.000.000, ¿entiendes?»

«Nuestra sugerencia final es ofrecer pagar $ 100,000 para evitar que los datos robados se hagan públicos», respondió finalmente el negociador del MPD. “Si esta oferta no es aceptable, nuestra conversación parece haber terminado. Creo que entendemos las consecuencias si no llegamos a un acuerdo. Estamos de acuerdo con este resultado. «

«Esto es inaceptable de nuestra parte», respondió el agente de ransomware. «Siga nuestro sitio web a la medianoche».

Una publicación en el sitio web del grupo dice: “Las negociaciones han llegado a un callejón sin salida. La cantidad ofrecida no nos conviene. Estamos publicando 20 archivos personales más sobre funcionarios públicos ”. El archivo de 161 MB estaba protegido con contraseña. Más tarde, los operadores publicaron la frase de contraseña después de que los funcionarios del MPD se negaran a aumentar el precio que el departamento estaba dispuesto a pagar.

Tres de los nombres enumerados en los archivos de personal coincidían con los nombres de los oficiales que trabajan para el MPD. Los archivos se basaron en la investigación de antecedentes de los solicitantes que serían contratados por el departamento.

Los representantes del MPD no respondieron ninguna pregunta sobre la autenticidad de las transcripciones o el estado actual de las negociaciones.

Como prácticamente todos los operadores de ransomware en estos días, aquellos con Babuk utilizan un modelo de doble chantaje que no solo calcula la clave de descifrado para desbloquear los datos robados, sino que también promete no hacer que ninguno de los datos esté disponible públicamente. Los operadores suelen perder pequeñas cantidades de datos con la esperanza de motivar a las víctimas a pagar la tarifa. Si las víctimas se niegan, las versiones futuras contendrán cada vez más información privada y sensible.

El ataque de ransomware en el MPD no tiene conexión conocida con el que golpeó el Colonial Pipeline.

Más populares

To Top