Злоумышленник опубликовал полный исходный код программы-вымогателя Babuk на русскоязычном хакерском форуме.

После нападения на Управление столичной полиции Вашингтона, округ Колумбия, и почувствовав интерес со стороны правоохранительных органов США, банда вымогателей заявила, что прекратила свою деятельность. Однако члены хакерской группировки разделились, чтобы перезапустить программу-вымогатель, как Babuk V2, где они продолжают шифровать жертв по сей день. Как впервые заметила исследовательская группа по безопасности vx-Underground, предполагаемый член группы Babyk опубликовал полный исходный код своей программы-вымогателя на популярном русскоязычном хакерском форуме. Этот участник заявил, что жить ему осталось не долго, но пожить как человек успеет.

Корневой файл этого «слива» содержит различные проекты Visual Studio Babuk для шифровальщиков VMware ESXi, NAS и Windows.

Папка Windows содержит полный исходный код шифратора, дешифратора Windows и того, что выглядит как генератор закрытого и открытого ключей.

Например, исходный код процедуры шифрования в шифровальщике Windows можно увидеть ниже.

Технический директор Emsisoft и эксперт по программам-вымогателям  Фабиан Восар заявил, что эти файлы выглядят как настоящие и могут также содержать некоторые ключи дешифрования для прошлых жертв. Программа-вымогатель Babuk использует криптографию с эллиптической кривой (ECC) как часть своей процедуры шифрования. В утечку включены папки, содержащие шифровальщики и дешифраторы, скомпилированные для конкретных жертв этой группировки.

Как стало известно от одного из злоумышленников, что группа раскололась после нападения на столичное полицейское управление Вашингтона, округ Колумбия. После нападения «Админ» якобы хотел предать огласке данные MPD, в то время как другие члены банды были против.

«Мы не хорошие ребята, но даже для нас это было перебором» - Babuk.

Восар написал в Твиттере, что получил информацию от злоумышленников, которые чувствуют себя «обиженными» со стороны своих партнеров и поэтому решили слить информацию.