Robaron a la policía de Columbia los nombres de informantes a las pandillas y amenazan filtrarlos
Piratas informáticos hackearon archivos confidenciales a una agencia gubernamental de alto nivel en EEUU, y la extorsionan en la red oscura: si en tres días no paga rescate saldrán a la luz.
Una pandilla de hackers de EEUU conocida como Babuk Locker reveló en la denominada red profunda de internet que habían comprometido las redes del Departamento de Policía Metropolitana (MPD) del Distrito de Columbia y robado 250 GB de archivos no cifrados que, de ser filtrados, podrían dejar al descubierto a los informantes de la policía a bandas criminales.
Mediante capturas de pantalla que el grupo compartió y fueron vistas y difundidas por la newsletter “The Hacker News” se mostraron varias carpetas que contienen los que parecen ser informes de investigación, arrestos, acciones disciplinarias y otros contenidos de inteligencia.
Según la reproducción del artículo en el sitio Identidad Robada, perteneciente a Daniel Monastersky, abogado especializado en delitos informáticos y protección de datos y reputación online, la banda de ransomware dio un plazo de tres días a la repartición, que es la principal agencia de aplicación de la ley en el Distrito de Columbia en EEUU, para que atienda su solicitud de rescate, o que asuma el riesgo de que tomen estado público esos archivos confidenciales que podrían exponer a los informantes de la policía a bandas criminales.
"¡Hola! Incluso una institución como DC puede verse amenazada, hemos descargado una cantidad suficiente de información de sus redes internas, y le recomendamos que se comunique con nosotros lo antes posible, para evitar fugas, si no se recibe respuesta dentro de los 3 días, comenzaremos a contactar a las pandillas con el fin de drenar a los informantes, continuaremos atacando el sector estatal de los EEUU, FBI, CSA, encontramos 0 día antes que ustedes, ataques aún mayores los esperan pronto ", amenazó el grupo de ransomware en su sitio de fuga de datos.
Apuesta redoblada
Los hackers en el País del Norte han tenido logros significativos en las últimas semanas, en el marco de la ofensiva que desarrollan contra las agencias estatales, como la reciente filtración de 3,28 mil millones de contraseñas contenidas en 1,5 millones de registros con correos electrónicos del gobierno.
Constituyen uno de los mayores depósitos de datos de nombres de usuario y contraseñas violados.
Además, la filtración incluye 1.502.909 contraseñas asociadas con direcciones de correo electrónico de dominios gubernamentales en todo el mundo, y solo el de EEUU tomó 625.505 de las contraseñas expuestas, seguido del Reino Unido (205.099), Australia (136.025), Brasil (68.535), y Canadá (50.726).
Los hallazgos provienen del análisis de un enorme conjunto de datos de 100 GB llamado "COMB21", también conocido como compilación de muchas infracciones, que se publicó de forma gratuita en un foro de ciberdelincuencia en línea a principios de febrero.
Ahí fueron reunidos datos de múltiples filtraciones en diferentes empresas y organizaciones que ocurrieron a través de los años.
En la legislación vigente, que se produzcan filtraciones no implica que se hayan violado los sistemas de administración pública.
Se dice que las contraseñas se obtuvieron a través de técnicas como el descifrado de hash de contraseñas después de ser robadas o mediante ataques de phishing y escuchas clandestinas en conexiones inseguras de texto plano.