Babuk2

Überblick

Bei Babuk Locker 2.0 handelt es sich um einen Akteur, der auch unter den Bezeichnungen „Bjorka“ und „SkyWave“ sowie als „Satanlock“ auftritt. Ursprünglich versuchte dieser Akteur, mit dem Verkauf öffentlich zugänglicher Datenbanken in einschlägigen Foren Gewinne zu erzielen. Nachdem dieses Vorgehen erfolglos blieb, ging er dazu über, sich als die bekannte Ransomware-Gruppe Babuk auszugeben und unter deren Namen aufzutreten. Zu diesem Zweck richtete der Akteur ein eigenes Blog ein, auf dem er zahlreiche Datenabflüsse als angebliche Ransomware-Angriffe darstellte. Tatsächlich handelte es sich dabei jedoch um bereits öffentlich bekannte Sicherheitsvorfälle, die aus dem Umfeld von BreachForums stammten und lediglich neu aufbereitet und als eigene Erpressungsfälle ausgegeben wurden. Charakteristisch für diesen Akteur ist somit weniger eine eigenständige technische Angriffsfähigkeit als vielmehr das gezielte Vortäuschen einer Verbindung zur etablierten Babuk-Marke und das Umdeuten fremder oder bereits offengelegter Datenlecks zu vermeintlich eigenen Ransomware-Operationen.