2021-05-17 17:20:28
Французские инфосек исследователи из консалтинговой компании
Sogeti выпустили отчет по результатам своих экзерсисов в отношении скандального ransomware
Babuk, владельцы которого на днях выкинули в сеть украденные у Управления полиции
Вашингтона данные (не сторговались с копами).
Кроме явных интересных находок, например ошибок в настройках их сайта для утечек (которые, правда, ничего толком не дали), французы попытались в OSINT. И, само собой, кроме "тысячи чертей" ничего не вышло.
Исходя из того, что на
Raidforums представитель банды использует ник biba99, исследователи нашли аналогичный Telegram-ID пользователя "Бейбарыс Султан". А потом нашли кучу Бейбарыс Султанов в сети, что характерно - среди казахов. Один из таких Инстаграм-аккаунтов, владелец которого служит в казахской военной полиции, неизвестно чем привлек их внимание, в результате чего они решили, что это может быть тот самый biba99 из
Babuk. Хотя там невооруженным взглядом видно, что он даже на Бейбарыс Султана из Телеграма не похож, не говоря уж про Бибу с
Raidforums. В общем плохо французы разбираются в казахских аспектах физиогномики.
Дополнительным "подтверждением" того, что вымогатели это мусульмане родом из
Казахстана, послужил факт их нелюбви к ЛГБТ и BLM (о чем мы ранее неоднократно паисали). В общем, в OSINT исследователи из
Sogeti не умеют. Так что если вы увидите в новостях, что владельцы
Babuk - казахи, не верьте.
А вот что действительно любопытно, так это то, что в
Babuk французы не обнаружили функции, предотвращающей заражение русскоязычных пользователей, которая часто встречается среди ransomware.
50 views14:20