Újra összeállt a Babuk kiberbanda?

​A Babuk zsarolóvírus készítői idén felhagytak a nem éppen áldásos ténykedésükkel, aztán egyszer csak meggondolták magukat.
 

A Babuk zsarolóvírus egy viszonylag új kártékony program, amelyről először az év elején kezdtek hírek terjedni. Ez persze nem azt jelenti, hogy korábban nem voltak olyan támadásai, amik rejtve maradtak, de a vírus mögött meghúzódó banda így is "csak" tavaly október közepén kezdhette a ténykedését. Elsősorban vállalatokat szemelt ki magának, és átlagosan 60-85 ezer dollárnak megfelelő kriptopénzt követelt egy-egy incidens után. Nem kizárólag azzal zsarolt, hogy fájlok dekódolásához szükséges kulcsokért kért pénzt, hanem bizalmas adatokat is lopott, amiket csak akkor nem hozott nyilvánosságra, ha kifizették számára a váltságdíjat.
 
A csoport a legnagyobb port kavart akciója során a washingtoni rendőrség informatikai rendszerét kényszerítette térdre. Vélhetőleg ez a támadás durvábbra sikerült a tervezettnél, mivel a banda nem sokkal később bejelentette, hogy visszavonulót fúj. Jelezte, hogy felhagy a zsarolóvírusos támadásokkal. Ezt követően több hónapig valóban nem is lehetett hallani a Babuk felől, és úgy tűnt, hogy beállt a nyugalom e károkozó szempontjából. De sajnos nem tartott sokáig az öröm.
 
Minden kezdődik elölről?
 
Kevin Beaumont biztonsági kutató a Babuk újabb nyomaira akadt a VirusTotal adatainak tanulmányozása során. A szakember megállapította, hogy a Babuk második nagyobb variánsa továbbra is jelen van, és közbe-közbe szedi az áldozatait. Mindez arra enged következtetni, hogy a Babuk banda valójában nem a teljes ténykedését adta fel, hanem inkább csak a zsarolóvírus első variánsától fordult el.
 
Persze az internet sötét oldalán történtek sokszor szövevényesebbek, mint az elsőre látszik. Most sem lehet teljes bizonyossággal kijelenteni, hogy az eredeti Babuk csoport van az újabb támadások mögött. Elképzelhető egy olyan forgatókönyv is, mely szerint a Babuk kártevő valamilyen módon elérhetővé vált a dark weben, és azt már teljesen mások próbálják a saját javukra fordítani. Ez azért sem ördögtől való gondolat, mivel a Babukot vizsgáló szakértők szerint a csoport korábban tervezte, hogy úgynevezett ransomware-as-a-service formában értékesíti a szerzeményét, vagyis szolgáltatásként biztosítja a zsarolóprogramját.
 
A Babuk körüli bizonytalanságok és az újabb fellángolás kapcsán azonban a legfontosabb, hogy a szervezeteknek továbbra is készen kell állniuk a szerzemény elleni védekezésre, mivel az nem tűnt el teljesen.