Babuk: le gang de ransomware a été victime d’un ransomware

0

La rebaptisation du gang de ransomware Babuk ne se passe pas si bien. Il semble que le groupe de cybercriminels ait lui-même été victime d’une attaque de ransomware.

La dernière création de Babuk, un forum de ransomware sur le Dark Web appelé RAMP, a été paralysé par un spammeur au cours du week-end qui a surchargé le site de GIF pornographiques homosexuels, selon Recorded Future.

Le hacker a dit à Babuk qu’ils voulaient 5000 $. Babuk a décidé de l’envoyer baladé, de refuser de payer et a supprimé le message d’origine. Mais même après avoir nettoyé le forum plusieurs fois, Recorded Future a déclaré que l’attaquant était toujours en mesure de bombarder le forum de GIF pornographiques.

babuk

Le détecteur de code source de logiciels malveillants vx-underground a également remarquéé la querelle, la qualifiant de « drame de groupe de ransomware ».

« RAMP, le forum lancé par le groupe de ransomware Babuk, a connu une vague d’inondations et de spam. Un individu inconnu déclare qu’ils ont 24 heures pour payer 5 000 $ ou bien », a déclaré vx underground. « Les acteurs de ransomware attaquent d’autres acteurs de ransomware. »

Babuk a du mal à redémarrer

Babuk a eu quelques mois difficiles.

Après avoir frappé le service de police de Washington D.C. en Avril avec une attaque de ransomware, le groupe a juré de prendre sa retraite dans une courte note d’adieu. S’ils ont pris leur retraite, c’était de courte durée. En Mai, Babuk a commencé à divulguer des données de la violation de la police de DC.

Au début du mois dernier, le groupe avait téléchargé son code source de ransomware sur VirusTotal et renommé son site de fuite Payload.bin dans ce qui semblait être le lancement d’une entreprise de ransomware-as-a-service (RaaS).

Ensuite, les opérateurs ont eu une nouvelle idée commerciale : saisir l’opportunité laissée par les discussions sur les logiciels malveillants qui ont été étouffées à la suite de l’attaque du Colonial Pipeline. Fin mai, le forum underground XSS avait interdit les publicités de ransomware. Le forum Exploit leur a emboîté le pas dans la journée, et quelques heures plus tard, les opérateurs derrière le forum RAID est devenu le troisième forum à interdire la discussion de ransomware.

Puis, il y a quelques semaines, Babuk a lancé RAMP : un nouveau forum où les pirates informatiques pouvaient se connecter et discuter ouvertement de leur activité de ransomware.

Il reste à déterminer quel impact cette dernière attaque de spammeur aura sur la capacité de Babuk à courtiser les cybercriminels dans la communauté de pirates du dark web.

Au moment où Maze a annoncé sa retraite, Adam Kujawa, directeur de Malwarebytes Labs, a mis en garde contre le fait d’essayer de trop lire tout ce que disent ces groupes de cybercriminalité. « Les acteurs de la rançon sont des menteurs et des escrocs professionnels ; croire tout ce qu’ils disent est une erreur », avait-il déclaré.

Maintenant que les acteurs des ransomwares se sont retournés les uns contre les autres, les choses pourraient devenir encore plus intéressantes.

Si cet article vous a plu, n’oubliez pas de jeter un coup d’œil à nos bons plans.

Laisser un commentaire