Хакерска атака източи данни от полицията на Вашингтон
Хакнати данни от полицейското управление на Вашингтон, окръг Колумбия, започнаха да изтичат в интернет в понеделник, което го прави третото управление в САЩ, нападнато от киберпрестъпници за шест седмици.
Група на име Бабук, която се появи тази година, пое отговорност за изтичането на данни. Бабук са известни с практикуване на "рансъмуеър" - държат данните на жертвите "като заложници" и ги изнудват, че ще ги публикуват, ако не се плати откуп, често в биткойни. Групата удари и екипа от НБА Хюстън Рокетс този месец.
В публикация в платформа в дарк нет киберпрестъпниците на твърдят, че са изтеглили 250 гигабайта данни и заплашват да ги публикуват, ако исканията им за откуп не бъдат изпълнени в рамките на три дни. Те също предупреждават, че ще споделят данни на информатори на полицията с престъпни банди и ще продължат да атакуват „държавния сектор“, включително ФБР и Агенцията за киберсигурност и инфраструктура на Министерството на сигурността. Вече публикуваната от тях информация включва доклади на началника на полицията, списъци с арести и др.
Атаката изглежда добави поредната жертва към дигиталната чума, разразила се в САЩ. От началото на 2021 г. 26 правителствени агенции са били засегнати от рансъмуер групи, а 16 от тях са били обекти на нова атака на изнудване, при която киберпрестъпниците не просто държат данните, но ги разпространяват онлайн, когато жертвите отказват да платят.
Полицейските компютри са особено уязвими към рансъмуер, тъй като много от тях работят с по-стари системи и софтуер. Въпреки че полицейските сили на Вашингтон, изглежда са най-голямата нова жертва, по-рано през април полицията в малкия град Преск Айл, Мейн, беше ударена от отделна група за кибератаки, която публикува данните им онлайн, а през март беше ударена и полицията в Азуза, Калифорния.
Поредицата от атаки идва в момент, когато администрацията на Байдън се опитва да засили киберзащитата в страната след няколко опустошителни мащабни хакове, включително от чуждестранни противници. Те бяха насочени срещу федералното правителство и доставчици за отбраната, компании и други институции в Съединени щати. Изпълнителна заповед, замислена като първа стъпка в борбата, се очаква скоро от Белия дом. Но служителите признават, че само заповедта няма да направи нищо за спиране на атаките.
Хю Карю, говорител на полицията на Вашингтон, отказа да даде подробности за хакерската атака в понеделник, но заяви в изявление, че полицията знае, че е имало „неоторизиран достъп до нашия сървър“.
Той каза, че все още се работи върху проверката на неразрешената дейност и за определяне на пълните щети върху тяхната мрежа. Отделът е поискал ФБР да проучи въпроса, но от бюрото не отговориха веднага на искането за коментар. Изявлението не споменава рансъмуеър изнудване. Все още не е ясно дали киберпрестъпниците са успели да заключат мрежата от компютри в управлението, освен, че са източили данните.