Ce groupe apparaît en décembre 2020. Les pirates du groupe Baruk / Babuk / Babyk vont lancer leur page leak en janvier 2021. Des pirates qui affichent ouvertement être contre les communautés LGBT et BLM. Ils expliquent ne pas vouloir s’attaquer aux entreprises de moins de 4 millions de dollars US par an !
« Logiciel spécialisé non malveillant, créé dans le but de montrer les problèmes de sécurité au sein des réseaux d’entreprise. » expliquent les pirates.
Babuk utilise sa propre implémentation du hachage SHA256, du cryptage ChaCha8 et de l’algorithme de génération et d’échange de clés Diffie-Hellman à courbe elliptique (ECDH) pour protéger ses clés et crypter les fichiers
« Nous sommes une sorte de cyberpunks, nous testons au hasard la sécurité des réseaux d’entreprise et en cas de pénétration, nous demandons de l’argent, et nous publions les informations sur les menaces et les vulnérabilités que nous avons trouvées, dans notre blog si l’entreprise ne veut pas payer« .
Retrouvez les statistiques concernant ce groupe, les pays visés … dans notre étude « Ransomware 365 » en cliquant sur l’image ci-dessous. A noter que ce groupe a changé 3 fois d’identité en une semaine ! Babuk, Baruk et maintenant Babyk !