Ladrones de ransomware publican evaluaciones psíquicas de policías después de conversaciones con el puesto de policía de DC

Ladrones de ransomware publican evaluaciones psíquicas de policías después de conversaciones con el puesto de policía de DC

Una banda de ransomware que pirateó el Departamento de Policía Metropolitana (MPD) del Distrito de Columbia en abril publicó registros de personal el martes que revelaron detalles muy sensibles de casi dos docenas de oficiales, incluidos los resultados de evaluaciones psicológicas y pruebas de polígrafo; imágenes de la licencia de conducir; huellas dactilares; números de seguro social; fechas de nacimiento; e historias residenciales, financieras y matrimoniales.

Los datos, incluidos en una descarga de 161 MB desde un sitio web en la web oscura, se pusieron a disposición después de que se rompieron las negociaciones entre los miembros del grupo de ransomware Babuk y los funcionarios de MPD, según las capturas de pantalla que pretenden ser transcripciones de chat entre las dos organizaciones. Después de amenazar con filtrar los nombres de informantes confidenciales a las bandas criminales, los operadores acordaron eliminar los datos mientras llevaban a cabo las negociaciones ahora abortadas, mostraron las transcripciones.

“Esto es inaceptable”

Los operadores exigieron $ 4 millones a cambio de la promesa de no publicar más información y proporcionar una clave de descifrado que restauraría los datos.

“Eres una institución estatal, trata tus datos con respeto y piensa en su precio”, dijeron los operadores, según la transcripción. “Cuestan incluso más de 4.000.000, ¿lo entiendes?”

“Nuestra propuesta final es ofrecer pagar $ 100,000 para evitar la divulgación de los datos robados”, respondió finalmente el negociador del MPD. “Si esta oferta no es aceptable, entonces parece que nuestra conversación está completa. Creo que entendemos las consecuencias de no llegar a un acuerdo. Estamos de acuerdo con ese resultado “.

“Esto es inaceptable por nuestra parte”, respondió el representante de ransomware. “Siga nuestro sitio web a la medianoche”.

Una publicación en el sitio web del grupo decía: “Las negociaciones llegaron a un callejón sin salida, la cantidad que nos ofrecieron no nos conviene, estamos publicando 20 archivos personales más sobre los oficiales”. El archivo de 161 MB estaba protegido con contraseña. Los operadores publicaron posteriormente la frase de contraseña después de que los funcionarios del MPD se negaran a aumentar el precio que el departamento estaba dispuesto a pagar.

Tres de los nombres enumerados en los archivos de personal coincidían con los nombres de los oficiales que trabajan para el MPD, mostraron búsquedas en la web. Los archivos se basaron en investigaciones de antecedentes de los solicitantes de empleo que estaban considerando ser contratados por el departamento.

Los representantes del MPD no respondieron preguntas sobre la autenticidad de las transcripciones o el estado actual de las negociaciones.

Como prácticamente todos los operadores de ransomware en estos días, aquellos con Babuk emplean un modelo de doble extorsión, que cobra no solo por la clave de descifrado para desbloquear los datos robados, sino también a cambio de la promesa de no hacer que ninguno de los datos esté disponible públicamente. Los operadores suelen filtrar pequeñas cantidades de datos con la esperanza de motivar a las víctimas a pagar la tarifa. Si las víctimas se niegan, las futuras versiones incluirán información cada vez más privada y sensible.

El ataque de ransomware al MPD no tiene conexión conocida con el que ha afectado a Colonial Pipeline.

Leave a Reply

Your email address will not be published. Required fields are marked *

This site uses Akismet to reduce spam. Learn how your comment data is processed.