Una pandilla de ransomware, Babuk Locker, ha estado intentando extorsionar al Departamento de Policía Metropolitana en Washington DC por $ 4 millones, pero las negociaciones entre la policía y los criminales colapsaron recientemente, según parecen mostrar los documentos filtrados.
Hace varias semanas, el grupo de ciberdelincuentes anunció que había robado los datos del MPD: unos 250 GB que incluían miles de páginas de documentos internos confidenciales, incluidos archivos disciplinarios sobre agentes e inteligencia sobre actividades de pandillas locales y programas de informantes. El departamento de policía confirmó más tarde que había sido pirateado.
Desde entonces, Babuk ha estado intentando extorsionar a la agencia, amenazando con filtrar documentos internos confidenciales si la policía no les pagaba. Acerca de Hace dos semanas, la pandilla filtró una cantidad limitada de datos a la web, publicando archivos de personal sobre un número selecto de oficiales actuales o anteriores del MPD.
El martes, una aparente interrupción de la comunicación entre ambos grupos provocó que un tramo mucho mayor de los datos del MPD se filtrara a la web, un 22.7Archivo GB.
En un comunicado publicado en su sitio de filtración, los delincuentes dijeron:
“Las negociaciones llegaron a un callejón sin salida, la cantidad que nos ofrecieron no nos conviene, estamos publicando 20 archivos personales más sobre los oficiales, pueden descargar este archivo, la contraseña se dará a conocer mañana. si durante mañana no suben el precio, daremos a conocer todos los datos ”.
G / O Media puede obtener una comisión
Los delincuentes también publicaron capturas de pantalla de lo que parecen ser conversaciones entre ellos y la policía, lo que aparentemente muestra cómo fueron las negociaciones del rescate. Las capturas de pantalla muestran que los piratas informáticos pidieron $ 4 millones a cambio de los datos, pero la policía afirmó que solo estaban dispuestos a pagar $ 100,000.
En un momento dado, Babuk pronunció un discurso sobrio y con los ojos muertos al departamento de policía, afirmando que solo tenía intereses monetarios, no políticos. El 28 de abril, la pandilla dijo:
BABUK: Queremos informarle que no estamos interesados en la política internacional y otros asuntos entre gobiernos, conflictos, etc. Nuestra oferta para usted es pagarnos por la eliminación de la información que hemos recopilado y emitimos una declaración de advertencia sobre el sitio web para que otras personas no se inmiscuyan en las instituciones gubernamentales de EE. UU. ¿Cómo te suena?
Después de días de idas y venidas entre el grupo delictivo y la policía, el negociador de la policía pareció indicar que estaba dispuesto a pagar por los datos, aunque no por los 4 millones de dólares asignados. Un mensaje con fecha 10 de mayo va de la siguiente manera:
PD: Nuestra propuesta es una oferta para pagar $ 100,000 para evitar la divulgación de los datos robados. Si esta oferta no es aceptable, entonces parece que nuestra conversación está completa. Creo que ambos entendemos las consecuencias de no llegar a un acuerdo. Estamos de acuerdo con ese resultado.
BABUK: Esto es inaceptable de nuestra parte. Siga nuestro sitio web a la medianoche.
No mucho después de eso, los datos del departamento de policía comenzaron a filtrarse en el sitio web del grupo. Un portavoz del departamento de policía no respondió de inmediato a una solicitud de comentarios de Gizmodo. Actualizaremos esta historia si recibimos noticias.
.