Babuk勒索軟件源代碼公開，曾入侵并勒索華盛頓特區警察局

勒索軟件乃是勒索團伙的安身立命之本，一般加密完受害者的文件都是會刪除己身的，連讓別人分析的機會都不給，其重要程度可想而知，更不用提主動泄露了。不過凡事總有例外，近日，在一個俄語黑客論壇上，就有黑客泄露了自家的Babuk勒索軟件的完整源代碼。

說起Babuk這個黑客組織，它的來頭可不小——它曾成功侵入華盛頓哥倫比亞特區警察局，從中加密并竊取了約250G文件，其中包含了警方調查報告、本地幫派、警方線人等敏感信息。令人更為震驚的是，它以警方線人信息作為要挾，向警察局勒索400萬美元的贖金。

對此，華盛頓特區警察局方面只答應支付10萬美元，如果不接受就沒有繼續談判的必要。乍看起來警方很果決很不配合是吧？其實警方已經是在讓步了，因為此前幾乎沒有警方向勒索軟件團伙妥協的案例（也沒有多少黑客會去勒索警方）。如果不是關系到警方線人的生命安全，僅僅只加密數據，這次很可能也不會妥協。

雙方都堅持自己的條件不讓步，談判就此破裂，Babuk勒索軟件團伙像他們一開始說的那樣公布了警方線人信息。警方沒有回應關于文件真實性的問題，但承認了內部文件服務器上發生了未經授權的訪問（一般而言這種曖昧的說法往往是在變相承認）。可以想象一下，警方利用談判爭取來的時間，搶在黑客公布信息前撤走全部線人——電影題材又有了，可謂是藝術來源于生活。

隨后不出意料，猖狂的Babuk也為此付出了代價。華盛頓特區警察局邀請了聯邦調查局FBI前來協助調查此次事件，在警方的壓力下，Babuk勒索軟件團伙最終解散。據說，Babuk內部曾因此次事件出現分歧，當初決定公布警方數據時有不少成員反對，他們認為這種行為即使是對于他們這種身份也太激進、太過分了。由于理念不合，Babuk組織在解散后分裂為Ramp和Babuk V2，這兩個組織也因為積蓄的矛盾不時互相攻擊。

就在前幾天，安全研究團隊vx-underground在推特上分享的一個消息又掀起了波浪：Babuk開發者之一的俄羅斯17歲年輕人被確診為癌癥晚期，他決定泄露完整的Babuk勒索軟件源代碼。而經邁克菲的安全研究人員證實，源代碼是真實可用的，這代表著網絡犯罪的門檻又降低了。

文章來源：securityaffairs