-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Kod źródłowy ransomware’a Babuk wyciekł do sieci. Powód? „U developera wykryto raka płuc”

06 września 2021, 12:38 | W biegu | komentarze 2

O Babuku zrobiło się głośno po udanym ataku na główną jednostkę policji w Waszyngtonie, w wyniku którego wykradziono i zaszyfrowano ponad 250 GB danych: 

Ta sama grupa, pod szyldem Payload.bin, opublikowała również kody źródłowe należące do CD Projekt Red:

Z kolei jakiś czas temu jeden z (byłych?) operatorów grupy Babuk stworzył forum RAMP, którego głównym założeniem jest zrzeszanie autorów ransomware’ów:

Tworząc usługę dla innych cyberprzestępców, trzeba mieć jednak na uwadze fakt, że – w razie braku odpowiednich zabezpieczeń – potencjalni użytkownicy mogą wykorzystać ją przeciwko autorom. W przypadku forum Babuk szantażyści domagają się pięciu tysięcy dolarów w kryptowalutach w zamian za odstąpienie od ataków:

Żądania atakujących nie zostały spełnione, co poskutkowało zaspamowaniem całego forum wątkami z zawartością homoseksualnej pornografi. Incydent ten zmusił administratorów do tymczasowego zamknięcia RAMP:

To jednak nie koniec złej passy grupy. Jeden z developerów ransomware’a Babuk postanowił opublikować kod źródłowy złośliwego oprogramowania (w tym wersje ESIX i NAS) na rosyjskim forum Xss.is:

Powodem publikacji kodu okazała się śmiertelna choroba młodego (17-18 lat) programisty ransomware’a Babuk – rak płuc czwartego stopnia:

Oczywiście nie możemy zapominać o tym, że zarówno wyciek, jak i sama historia zostały opublikowane na forum cyberprzestępczym i mogą być zmyślone. Autentyczność wycieku potwierdziła jednak społeczność badaczy bezpieczeństwa i analityków złośliwego oprogramowania:

Opublikowany kod źródłowy ransomware’a Babuk został już zarchiwizowany przez vx-underground:

Pełny wgląd w kod źródłowy ransomware’a może ułatwić znalezienie potencjalnej luki, która pozwoliłaby ofiarom na odzyskanie zaszyfrowanych plików bez płacenia okupu. Wyciek z pewnością ułatwi również wykrywanie tego złośliwego oprogramowania. Warto mieć jednak na uwadze fakt, że do wycieku mają dostęp także cyberprzestępcy, którzy mogą wykorzystać opublikowany kod źródłowy Babuka do niecnych celów…

~ Jakub Bielaszewski

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. dwabe

    Hej, czy możecie nie wstawiać tweetów w artykułach? Wystarczy napisać co kto powiedział, poza tym brzydko to wygląda. Nie każdy chce korzystać z tego zabagnionego serwisu.

    Odpowiedz
    • Chris

      Poza tym, jak ktoś usunie tweeta, to artykuł nie będzie miał swojego pierwotnego sensu.

      Odpowiedz

Odpowiedz na Chris