Bagarre entre les hackers, Rançongiciel Babuk. le groupe de recherche en vx-Underground a été le premier à remarquer que le code source complet du rançongiciel Babuk avait été publié sur le forum de piratage russophone, Babuk.
Parmi les victimes du gang figurent la chaîne de magasins Phone House pour appareils mobiles et PDI Group, une entreprise basée dans l’Ohio qui fabrique différents types d’équipements de soutien au sol pour les besoins militaires.
Le groupe de hackers avec leur rançongiciel Babuk s’est déjà aussi illustré en piratant le système informatique et réseau du MPD, le service de police municipale de la ville de Washington, aux USA.
L’un des membres du groupe de ransomware Babuk, un jeune développeur russe de 17 ans, aurait reçu un diagnostic de cancer du poumon de stade 4 et aurait décidé à la suite de cela de divulguer le code source entier du rançongiciel Babuk pour Windows, ESXIi etNAS. Il a agi ainsi en disant vouloir avoir le temps de « vivre comme un humain ».
Sommaires
Rançongiciel Babuk, c’est quoi ?
Le rançongiciel Babuk est une menace de ransomware découverte en 2021 qui a affecté plusieurs grandes organisations et fonctionne selon la manière de procéder connu sous le nom de stratégie de chasse Big-Game.
Note de l’auteur, les données concernant cet article particulièrement, sont difficilement vérifiables, nous en sommes conscients, le monde des hackers est complexe, nous avons beaucoup enquêté sur internet avant de l’écrire, et nous avons abondamment lu entre autres des magazines sérieux dont le monde informatique du 6 septembre 2021, aussi, nous vous émettons les plus vives réserves, mais nous avons estimé de notre devoir d’en parler.
Après une cyberattaque réussie, les membres du gang Babuk ont pour coutume de publier des preuves de ce qu’ils ont fait afin de convaincre la victime qu’ils ont vraiment en leur possession des données importantes. Si celle-ci refuse de coopérer en payant la rançon demandée, le gang publie sur Internet les données volées.
Le code source complet du ransomware Babuk divulgué par un soit disant traitre
Le code source complet du ransomware Babuk aurait été divulgué par nul autre qu’un des membres du groupe; un acte fort, de trahison qui aurait choqué tous les membres de Babuk.
Le code source en question permettrait un accès facile à une souche de ransomware sophistiquée. Il comprend tout ce dont on aurait besoin pour un exécutable de ransomware fonctionnel. Le fichier divulgué contient « divers projets de ransomware Visual Studio Babuk pour les chiffreurs VMware ESXi, NAS et Windows », selon Xiarch Security.
La fuite a été confirmée comme étant légitime par divers experts en ransomware. Au total, 15 dossiers avec des fichiers du rançongiciel Babuk ont été publiés. Ils contenaient du crypteur, du décrypteur, un générateur de clé privée et publique et des fichiers courbes qui pourraient être des clés de chiffrement pour tous ceux qui ont déjà été victimes du gang.
Groupe Babuk – des histoires de trahison et de coups de poignard dans le dos
En avril, plus tôt cette année, le groupe Babuk a attaqué la police de Washington D.C avec une attaque de ransomware dans laquelle ils ont volé plus de 250 gigaoctets de données du département de la police métropolitaine du district de Columbia (MPD). Les données volées comprenaient notamment des rapports de police, des notes de service internes et des informations personnelles d’informateurs confidentiels et d’employés.
À la suite de l’attaque, le gang a fortement critiqué MPD pour d’énormes lacunes en matière de sécurité et a menacé les forces de l’ordre de publier les données si la demande de rançon n’était pas satisfaite.
MPD a reconnu l’accès non autorisé sur leur serveur et a commencé à travailler avec le FBI pour enquêter sur l’affaire. Pendant ce temps, les forces de l’ordre américaines ont examiné l’activité pour déterminer le plein impact de l’attaque.
Après l’attaque du MPD, des conflits ont été signalés su rinternet, au sein du groupe de Babuk. L’administrateur du groupe souhaitait divulguer les données volées lors de l’attaque MPD à des fins publicitaires, cependant, les autres membres étaient contre l’idée car ils pensaient que c’était trop, même pour eux (les méchants).
Conclusion – le Groupe Babuk, se désintègre et c’est tant mieux, pour l’humanité.
En conséquence, le groupe se désintègre et le premier « Admin » a lancé le forum de cybercriminalité « RAMP pour Ransom Anon Market Place » tandis que d’autres ont lancé Babuk V2, où ils continuent de mener des attaques de ransomware avec peu ou pas de différence.
Après un certain temps, l’administrateur d’origine aurait accusé les membres de son gang d’avoir tenté de rendre son nouveau site inhabituel en le soumettant à une série d’attaques DDoS, mais sincèrement il nous semble difficile de savoir ce qui est faux, et ce qui est vrai.
Sources, internet et le monde informatique, et différentes revues.
https://www.lemondeinformatique.fr/actualites/lire-le-ransomware-babuk-se-saborde-en-publiant-les-cles-de-dechiffrement-84069.html
https://techsecuritenews.com/code-source-complet-ransomware-babuk-divulgue-sur-forum-hackers/
https://www.lemagit.fr/actualites/252499983/Ransomware-le-groupe-Babuk-annonce-la-fin-de-ses-activites