Un gang de ransomwares qui a piraté le Département de la police métropolitaine (MPD) du district de Columbia en avril a publié mardi des dossiers personnels révélant des détails extrêmement sensibles pour près de deux douzaines d’agents, y compris les résultats d’évaluations psychologiques et de tests polygraphiques; images de permis de conduire; empreintes; numéros de sécurité sociale; les dates de naissance; et les histoires résidentielles, financières et matrimoniales.
Les données, incluses dans un téléchargement de 161 Mo à partir d’un site Web sur le dark web, ont été mises à disposition après l’échec des négociations entre les membres du groupe de ransomware Babuk et les responsables du MPD, selon des captures d’écran prétendant être des transcriptions de chat entre les deux organisations. Après avoir menacé de divulguer les noms d’informateurs confidentiels à des gangs criminels, les opérateurs ont accepté de supprimer les données pendant qu’ils menaient les négociations maintenant avortées, selon les transcriptions.
« C’est inacceptable »
Les opérateurs ont exigé 4 millions de dollars en échange d’une promesse de ne plus publier d’informations et de fournir une clé de décryptage permettant de restaurer les données.
« Vous êtes une institution étatique, traitez vos données avec respect et pensez à leur prix », ont déclaré les opérateurs, selon la transcription. «Ils coûtent même plus de 4 000 000, comprenez-vous cela?»
« Notre proposition finale est de proposer de payer 100 000 dollars pour empêcher la divulgation des données volées », a finalement répondu le négociateur du MPD. «Si cette offre n’est pas acceptable, alors il semble que notre conversation soit terminée. Je pense que nous comprenons les conséquences de ne pas parvenir à un accord. Nous sommes d’accord avec ce résultat. »
«C’est inacceptable de notre côté», a répondu le représentant du ransomware. « Suivez notre site Web à minuit. »
Un message sur le site Web du groupe a déclaré: « Les négociations sont arrivées dans une impasse, le montant qui nous a été proposé ne nous convient pas, nous publions 20 autres dossiers personnels sur les officiers. » Le fichier de 161 Mo était protégé par mot de passe. Les opérateurs ont ensuite publié la phrase secrète après que les responsables du MPD aient refusé d’augmenter le prix que le ministère était prêt à payer.
Trois des noms répertoriés dans les dossiers du personnel correspondaient aux noms des agents qui travaillent pour le MPD, ont montré des recherches sur le Web. Les dossiers étaient fondés sur des enquêtes sur les antécédents des demandeurs d’emploi envisagés pour être embauchés par le ministère.
Les représentants du MPD n’ont pas répondu aux questions concernant l’authenticité des transcriptions ou l’état actuel des négociations.
Comme pratiquement tous les opérateurs de ransomware de nos jours, ceux qui utilisent Babuk utilisent un modèle de double extorsion, qui facture non seulement la clé de déchiffrement pour déverrouiller les données volées, mais également en échange de la promesse de ne rendre aucune des données accessible au public. Les opérateurs divulguent généralement de petites quantités de données dans l’espoir de motiver les victimes à payer les frais. Si les victimes refusent, les futures versions contiennent des informations toujours plus privées et sensibles.
L’attaque du ransomware sur le MPD n’a aucun lien connu avec celui qui a frappé Colonial Pipeline.