Спецпроекты

Безопасность Техника

Конкуренты атаковали «русских хакеров» порно-спамом и требуют выкуп за то, чтобы перестать

Шифрогруппировка Babuk попыталась создать форум для других операторов шифровальщиков-вымогателей, но столкнулась с вымогательством со стороны спамеров.

$5 тыс., а не то...

Русскоязычная шифровальная группировка Babuk стала объектом вымогательства со стороны «коллег по цеху»: их форум заспамливают порнографией. В обмен на прекращение атаки с операторов шифровальщика требуют $5 тыс. в биткоинах.

Даркнет-форум RAMP, запущенный Babuk, появился в качестве альтернативы русскоязычным хакерским форумам XSS, RAID и Exploit, которые в мае 2021 г. запретили у себя всякие упоминания шифровальщиков-вымогателей.

Это произошло после успешной атаки со стороны шифрогруппировки Darkside на крупный американский трубопровод Colonial Pipeline. Следствием этого инцидента стали перебои с поставками топлива в некоторых штатах США. Реакция американских властей была весьма бурной. Со своей стороны, группировка Darkside объявила, что утратила контроль над своей инфраструктурой и свернула всякую деятельность.

haker600.jpg
Шифровальщики сами стали объектом вымогательства

Вскоре после этого администратор хакерского форума XSS объявил «вне закона» всякую рекламу партнерских программ шифровальщиков, сославшись на «несоответствие интересов» и обилие лишнего шума вокруг всего, что связано с ransomware. Этому примеру вскоре последовали также форумы Exploit и RAID.

Babuk в ответ на это создали RAMP и пригласили на него других операторов шифровальщиков-вымогателей. Форум был запущен около трех недель назад. Но что-то пошло не так. Неизвестные спамеры завалили форум GIF-изображениями с гей-порно и потребовали с его операторов заплатить вышеупомянутые $5 тыс. с припиской «у тебя есть 24 часа».

Получив отказ, спамер начал с утроенными усилиями бомбардировать форум, так что его администраторам пришлось несколько раз сбрасывать его настройки и вычищать весь контент.

Вымогательство у вымогателей

В конце концов, форум был просто закрыт под предлогом «разработки нового движка» и ожидаемого переезда. Откроется ли он заново, неизвестно.

«Единственное, что тут можно предположить, это что давление на форум стал оказывать кто-то, кого операторы Babuk в прошлом могли обмануть, — считает Михаил Зайцев, эксперт по информационной безопасности компании SEC Consult Services. — Требуемая сумма по меркам шифровальщиков очень невелика, возможно, кто-то просто хочет получить причитающееся. Киберкриминал — это в первую очередь, криминал, а потом уже все остальное, и взаимный обман в этой среде совсем не редкость».

Babuk едва ли может тягаться по знаменитости с такими группировками как REvil, Maze или Darkside, но определенную долю известности она получила, когда в апреле 2021 г. успешно атаковала полицейское управление Вашингтона.

Вскоре после этого операторы Babuk объявили, что сворачивают деятельность, однако уже в мае группировка снова активизировалась и начала выкладывать на своем сайте утечек данные, украденные из полиции Вашингтона. По-видимому, останавливаться они пока не собираются.

Роман Георгиев

Короткая ссылка