Операторы вымогательского ПО Babyk сообщили, кому не угрожают их атаки
#хакеры #персональные данные
Операторы вымогательского ПО Babyk сообщили, кому не угрожают их атаки

Хакерская группа, стоящая за атаками вымогательского ПО Babyk (также известно как Babuk) запустила собственный сайт, на котором намерена публиковать данные, похищенные у жертв, которые отказались заплатить выкуп. Babyk – новое вредоносное ПО, первые атаки которого были зафиксированы в самом начале нынешнего года. Судя по всему, хакеры выбирают жертвы из числа крупных компаний по всему миру. В данный момент на их сайте опубликован список из 4 атакованных компаний и данные 3 из них, очевидно, отказавшихся платить.

Сама эта практика уже не нова, впервые использовать угрозу публикации похищенных перед зашифровкой данных начали еще в 2019 году операторы ныне несуществующего шифровальщика Maze. Любопытнее то, что на своем сайте операторы Babyk опубликовали и нечто вроде собственного манифеста. Они привели список организаций, которые не будут подвергаться их атакам. В него вошли образовательные и медицинские учреждения, а также предприятия малого бизнеса и благотворительные организации. Впрочем, для каждой категории оговорены исключения. Так, в сфере медицины хакеры оставляют за собой право атаковать частные стоматологические клиники и клиники пластической хирургии. В сфере образования – крупные университеты. Предприятия малого бизнеса могут считать себя в безопасности в случае, если их годовой доход не превышает 4 миллионов долларов. Наиболее примечательной выглядит оговорка в отношении благотворительных организаций. «Иммунитет» от атак Babyk не будет распространяться на те из них, которые оказывают поддержку ЛГБТ-движению и движению Black Lives Matter. Важно, впрочем, понимать, что обещания киберпреступников немногого стоят. Так, на протяжении прошлого года различные хакерские группировки неоднократно заявляли, что отказываются от атак на учреждения сферы здравоохранения и исследовательские организации, работающие над созданием вакцин от коронавируса COVID-19. Но в реальности эти обещания неоднократно нарушались, а число атак на названные организации оказалось исключительно высоким.