Хакерская группа, стоящая за атаками вымогательского ПО Babyk (также известно как Babuk) запустила собственный сайт, на котором намерена публиковать данные, похищенные у жертв, которые отказались заплатить выкуп. Babyk – новое вредоносное ПО, первые атаки которого были зафиксированы в самом начале нынешнего года. Судя по всему, хакеры выбирают жертвы из числа крупных компаний по всему миру. В данный момент на их сайте опубликован список из 4 атакованных компаний и данные 3 из них, очевидно, отказавшихся платить.
Сама эта практика уже не нова, впервые использовать угрозу публикации похищенных перед зашифровкой данных начали еще в 2019 году операторы ныне несуществующего шифровальщика Maze. Любопытнее то, что на своем сайте операторы Babyk опубликовали и нечто вроде собственного манифеста. Они привели список организаций, которые не будут подвергаться их атакам. В него вошли образовательные и медицинские учреждения, а также предприятия малого бизнеса и благотворительные организации. Впрочем, для каждой категории оговорены исключения. Так, в сфере медицины хакеры оставляют за собой право атаковать частные стоматологические клиники и клиники пластической хирургии. В сфере образования – крупные университеты. Предприятия малого бизнеса могут считать себя в безопасности в случае, если их годовой доход не превышает 4 миллионов долларов. Наиболее примечательной выглядит оговорка в отношении благотворительных организаций. «Иммунитет» от атак Babyk не будет распространяться на те из них, которые оказывают поддержку ЛГБТ-движению и движению Black Lives Matter. Важно, впрочем, понимать, что обещания киберпреступников немногого стоят. Так, на протяжении прошлого года различные хакерские группировки неоднократно заявляли, что отказываются от атак на учреждения сферы здравоохранения и исследовательские организации, работающие над созданием вакцин от коронавируса COVID-19. Но в реальности эти обещания неоднократно нарушались, а число атак на названные организации оказалось исключительно высоким.