一切得从今年年初说起。早在一月初,一个名为Babuk Locker的勒索软件在互联网上异军突起,它在幕后黑客组织的操纵下,专门对大企业下手。
入侵大企业的数据库,盗走大量珍贵资料后,他们通常给企业发威胁性,勒索6万到8.5万美元才能赎回资料。这个黑客勒索集团的行事特点之一是,他们使用的Babuk Locker软件拥有足够大的有效载荷,把盗取来的资料加密储存在名为VMWare eSXI的共享虚拟网盘上。
凭着高超的渗透能力和加密技术,Babuk Locker黑客勒索集团几个月内入侵了五个大企业。受害企业包括手机零售商Phone House的西班牙连锁分部,美职蓝NBA的著名球队休斯顿火箭队…
干了几票大案之后,没等执法部门对Babuk Locker黑客集团启动调查,这个黑客集团竟然主动出击,招惹了世界上最有名的执法机构之一——美国华盛顿特区警察部…
不久前,Babuk Locker黑客集团入侵华盛顿特区警察部的服务器,下载了超过250G的数据资料,其中相当一部分是机密文件数据。
要命的是,警察部一开始压根不知道数据被盗,直到Babuk Locker黑客集团把盗窃的文件截图公布在网上,还向警察部发了一封勒索邮件,华盛顿特区警察部才终于反应了过来。
警察部发言人Sean Hickman几天前沮丧地对外宣布:“我们确实得知服务器遭到未经授权的闯入…”
在发来的封勒索邮件里,Babuk Locker黑客集团赤裸裸地威胁到,如果不按照他们的要求缴纳赎金,就会把手里掌握的警察部卧底和线人的文档资料卖给黑帮集团,让警察部花费数年心血筹备的内线行动功亏一篑,让警方的线人和卧底在黑帮内部无处遁形…
Babuk Locker黑客集团还表示,交赎金有时间限制,到了5月初不交,250G绝密资料泄漏的后果由华盛顿警方自负。
华盛顿特区警方有没有慌神不得而知,但是据媒体报道,他们一面向联邦调查局FBI报告,希望他们启动联邦追捕行动,帮忙抓捕Babuk Locker黑客集团。
另一方面,在黑客集团“正中七寸”的威胁下,华盛顿警方也在认真考虑“花钱消灾”,交赎金换信息安全的选项。在华盛顿警察部内部,围绕要不要交赎金的争论也异常激烈。说起来倒不是面子问题,因为就在上周,安全公司Emsisoft曾公开警告说,Babuk Locker黑客集团的软件常出现功能性错误,即软件可能破坏受害者的文件,也就是说,哪怕交了赎金,也可能拿不回完整的文件。翻译过来就是,因为软件的不稳定,可能出现技术性“撕票”的问题…
对这个技术性问题,华盛顿特区警方也是顾虑重重。没想到的是,没等华盛顿特区警方回应,Babuk Locker黑客集团提前跳出来回复道:说他们已经修复了错误,保证不会损害文件。也就是,Babuk Locker黑客集团表了态:保障不会出现“技术性撕票”的意外状况。
看起来,Babuk Locker黑客集团是铁了心要勒索华盛顿警方一笔钱,在敲诈赎金方面的一系列准备工作也是“诚意满满”。
如今,摆在华盛顿特区警方面前的路有三条:一,尽可能拖延时间,指望FBI限期破案,抓到黑客集团的幕后黑手。二,乖乖交赎金,花钱买平安,等待日后反击。三,鱼死网破,到最后期限也不交赎金,坐等卧底和线人的资料泄露给黑帮…
看起来,无论哪条选项,都得让华盛顿特区警方高层焦头烂额好一阵子。5月初的最后期限临近了,我们还是等待时间来揭晓答案吧…