Шифрогруппировка Babuk
попыталась создать форум для других операторов шифровальщиков-вымогателей, но
столкнулась с вымогательством со стороны спамеров.
$5 тыс., а не то…
Русскоязычная
шифровальная группировка Babuk стала объектом вымогательства со стороны
«коллег по цеху»: их форум заспамливают порнографией. В обмен на прекращение атаки
с операторов шифровальщика требуют $5 тыс. в биткоинах.
Даркнет-форум RAMP, запущенный Babuk, появился в качестве
альтернативы русскоязычным хакерским форумам XSS, RAID и Exploit, которые в мае 2021 г. запретили у себя всякие
упоминания шифровальщиков-вымогателей.
Это произошло после
успешной атаки со стороны шифрогруппировки Darkside на крупный американский трубопровод Colonial Pipeline. Следствием этого
инцидента стали перебои с поставками топлива в некоторых штатах США. Реакция
американских властей была весьма бурной. Со своей стороны, группировка Darkside объявила, что
утратила контроль над своей инфраструктурой и свернула всякую деятельность.
Вскоре после этого
администратор хакерского форума XSS объявил «вне закона» всякую рекламу партнерских
программ шифровальщиков, сославшись на «несоответствие интересов» и обилие
лишнего шума вокруг всего, что связано с ransomware. Этому примеру вскоре последовали также форумы Exploit и RAID.
Babuk в ответ на это создали RAMP и пригласили на него других операторов шифровальщиков-вымогателей.
Форум был запущен около трех недель назад. Но что-то пошло не так. Неизвестные
спамеры завалили форум GIF-изображениями с гей-порно и потребовали с его операторов заплатить вышеупомянутые
$5 тыс. с припиской «у тебя есть 24 часа».
Получив отказ, спамер
начал с утроенными усилиями бомбардировать форум, так что его администраторам
пришлось несколько раз сбрасывать его настройки и вычищать весь контент.
Вымогательство у вымогателей
В конце концов, форум был
просто закрыт под предлогом «разработки нового движка» и ожидаемого переезда.
Откроется ли он заново, неизвестно.
«Единственное, что тут
можно предположить, это что давление на форум стал оказывать кто-то, кого
операторы Babuk в прошлом могли обмануть, — считает Михаил Зайцев, эксперт по
информационной безопасности компании SEC Consult Services. — Требуемая сумма по
меркам шифровальщиков очень невелика, возможно, кто-то просто хочет получить
причитающееся. Киберкриминал — это в первую очередь, криминал, а потом уже все
остальное, и взаимный обман в этой среде совсем не редкость».
Babuk едва ли может тягаться по знаменитости с такими группировками как REvil, Maze или Darkside, но определенную долю известности она получила,
когда в апреле 2021 г. успешно атаковала полицейское управление Вашингтона.
Вскоре после этого
операторы Babuk
объявили, что сворачивают деятельность, однако уже в мае группировка снова
активизировалась и начала выкладывать на своем сайте утечек данные, украденные
из полиции Вашингтона. По-видимому, останавливаться они пока не собираются.