Babuk Lockerランサムウェア集団のハッカーは、ワシントンDCの首都警察に属する250GBの機密内部文書を盗み出し、現在、同警察から金額不明の金銭を脅し取っていると主張している。
サイバー犯罪者が現在公開すると脅している盗難文書には、都市部のギャング活動に関する情報、地元警察の密告者、MPD職員の懲戒ファイル、そして1月6日に発生した国会議事堂襲撃事件へのMPDの対応に関する情報と思われるものが含まれている。
警察に要求に応じるよう挑発するため、一部のデータのスクリーンショットが月曜日の午後、ギャング団のダークウェブ「リークサイト」に投稿された。
比較的新しいランサムウェア集団であるBabukは、著名機関を標的にして多額の身代金を要求する戦略から、「ビッグゲームハンター」と呼ばれています。MPDに対する恐喝戦略の一環として、Babukは現在、身代金要求が3日以内に満たされない場合、地元の犯罪ネットワークに潜む政府情報提供者を摘発すると脅迫しています。Babukのウェブサイトでは、ハッカーたちは片言の英語で、被害者にとって「ゼロデイ」だったと書いています。
貴社の内部ネットワークから十分な量の情報をダウンロードしました。情報漏洩を防ぐために、できるだけ早くご連絡いただくようお願いいたします。3日以内にご返答がない場合は、情報提供者を流出させるためにギャング団に連絡を取り始めます。また、米国の国家機関、FBI、CSA への攻撃を継続します。0 日前に発見された場合、さらに大規模な攻撃が間もなく貴社を待ち受けています。
この事件についてメールで質問を受けたMPDの広報担当者は、警察署がハッキングを受けたことを認めた。「サーバーへの不正アクセスがあったことは認識しています。影響の全容を把握し、活動の調査を継続するとともに、FBIにこの件の徹底的な調査を依頼しました」と、広報担当官のショーン・ヒックマン氏は述べた。
ハッカーが投稿したスクリーンショットには多くの情報が含まれており、もしこれらの文書が本物であれば、公開された場合、どのような問題を引き起こすかは明らかです。その一部を以下に示します。
1月6日の暴動直後の日付に近いファイルの一部。複数のファイルには、「ストームブレイカー作戦」と名付けられた何らかの法執行機関による作戦名が記されており、「ターゲットチャート」や「ターゲットリスト」も含まれている。別のWord文書には、「2021年1月13日朝時点のFBI逮捕状況」というタイトルが付けられている。
メトロエリアの地元ギャング活動に関する諜報活動に言及する膨大な文書。「ストリートギャング」「ラテン系ギャング」「ギャング紛争報告書」「血」といったタイトルのファイルフォルダに加え、「ビーフス - 紛争」というタイトルのファイルフォルダも含まれている。中には「地区情報担当官プログラム」というタイトルのファイルもあり、あるメンバーのLinkedInプロフィールによると、このプログラムは「ストリートレベルの犯罪情報と公共安全情報の集約」に重点を置いているという。
他のファイルは、インターネットのパラノイアにとって、奇妙で完璧なイースターエッグのようです。おそらく、アルミホイル帽子派にとって最も興味深いのは、「コメット陰謀論」とだけ書かれたフォルダでしょう。「ピザゲート」陰謀論を思い出さずにはいられません。その中心となる前提は、ワシントンD.C.にあるピザ屋「コメット・ピンポン」(通称「コメット・ピザ」)の架空の地下室で、悪魔崇拝の性的人身売買業者が活動していたというものでした。
また、地下鉄警察官の懲戒記録と思われるファイルの膨大なリストも存在し、フルネームも記載されている。
警察は確かに難しい立場に置かれている。サイバー犯罪組織への賄賂は、法執行機関が通常行うべきことではない。しかし、もし賄賂を支払わず、これらの文書が公開された場合(そしてそれが合法であれば)、あらゆる混乱を引き起こす可能性がある。特に、現在アメリカで警察が政治的に不安定な状況にあることを考えると、警察官の懲戒ファイルが数十件もインターネット上に流出すれば、警察にとって深刻な事態となるだろう。同様に、警察の密告者を暴露する脅威はMPDにとって多くの問題を引き起こし、ランサムウェアによる恐喝戦略を未知の領域へと押し上げる可能性がある。
