Разделы

Безопасность Техника

Конкуренты атаковали «русских хакеров» порно-спамом и требуют выкуп за то, чтобы перестать

Шифрогруппировка Babuk попыталась создать форум для других операторов шифровальщиков-вымогателей, но столкнулась с вымогательством со стороны спамеров.

$5 тыс., а не то...

Русскоязычная шифровальная группировка Babuk стала объектом вымогательства со стороны «коллег по цеху»: их форум заспамливают порнографией. В обмен на прекращение атаки с операторов шифровальщика требуют $5 тыс. в биткоинах.

Даркнет-форум RAMP, запущенный Babuk, появился в качестве альтернативы русскоязычным хакерским форумам XSS, RAID и Exploit, которые в мае 2021 г. запретили у себя всякие упоминания шифровальщиков-вымогателей.

Это произошло после успешной атаки со стороны шифрогруппировки Darkside на крупный американский трубопровод Colonial Pipeline. Следствием этого инцидента стали перебои с поставками топлива в некоторых штатах США. Реакция американских властей была весьма бурной. Со своей стороны, группировка Darkside объявила, что утратила контроль над своей инфраструктурой и свернула всякую деятельность.

haker600.jpg
Шифровальщики сами стали объектом вымогательства

Вскоре после этого администратор хакерского форума XSS объявил «вне закона» всякую рекламу партнерских программ шифровальщиков, сославшись на «несоответствие интересов» и обилие лишнего шума вокруг всего, что связано с ransomware. Этому примеру вскоре последовали также форумы Exploit и RAID.

Babuk в ответ на это создали RAMP и пригласили на него других операторов шифровальщиков-вымогателей. Форум был запущен около трех недель назад. Но что-то пошло не так. Неизвестные спамеры завалили форум GIF-изображениями с гей-порно и потребовали с его операторов заплатить вышеупомянутые $5 тыс. с припиской «у тебя есть 24 часа».

Получив отказ, спамер начал с утроенными усилиями бомбардировать форум, так что его администраторам пришлось несколько раз сбрасывать его настройки и вычищать весь контент.

Вымогательство у вымогателей

В конце концов, форум был просто закрыт под предлогом «разработки нового движка» и ожидаемого переезда. Откроется ли он заново, неизвестно.

CNews подготовил инфографику по одной из крупнейших информационных систем России
Цифровизация

«Единственное, что тут можно предположить, это что давление на форум стал оказывать кто-то, кого операторы Babuk в прошлом могли обмануть, — считает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — Требуемая сумма по меркам шифровальщиков очень невелика, возможно, кто-то просто хочет получить причитающееся. Киберкриминал — это в первую очередь, криминал, а потом уже все остальное, и взаимный обман в этой среде совсем не редкость».

Babuk едва ли может тягаться по знаменитости с такими группировками как REvil, Maze или Darkside, но определенную долю известности она получила, когда в апреле 2021 г. успешно атаковала полицейское управление Вашингтона.

Вскоре после этого операторы Babuk объявили, что сворачивают деятельность, однако уже в мае группировка снова активизировалась и начала выкладывать на своем сайте утечек данные, украденные из полиции Вашингтона. По-видимому, останавливаться они пока не собираются.

Роман Георгиев