Babuk es un grupo criminal dedicado al ransomware. Uno de sus últimos emprendimientos es la creación de un foro en la Dark Web dedicado a dicha actividad conocido como RAMP.
Pero las cosas no siempre salen como se planean. RAMP ha sufrido un intenso spam de comentarios con GIF de pornografía gay. El autor de este ataque ha pedido unos USD 5 mil en Bitcoins.
Babuck rechazó las demandas y eliminó la publicación que las contenía. De hecho lo hizo en varias ocasiones, dado que el agresor ha logrado seguir publicando en el foro a pesar de los esfuerzos de los administradores.
Un foro para el ransomware En Abril Babuk había realizado un ataque al departamento de policía de Washington DC. Luego anunció su retiro. Una acción bastante común entre este tipo de grupos criminales, que a menudo es más un ardid que una declaración seria.
Por tal razón el futuro de REvil todavía es un misterio.
En Mayo Babuk retomó su actividad y comenzó a filtrar información del departamento de policía. A principios de Julio comenzó a ofrecer su ransomware bajo el modelo de software como servicio.
RAMP fue el siguiente espacio lógico, un espacio en el que los interesados en el uso de este tipo de herramientas y los desarrolladores podían encontrarse y hacer negocios.
Dos semanas luego de su inauguración el foro sobre ransomware ha sido víctima del ransomware. O al menos es lo que parece.
Rencores e intereses encontrados Sobre el o los agresores no se tiene mucha información. Está claro que se trata de alguien con cierto conocimiento en la materia y una buena razón para atacar a un grupo experto en ransomware en vez de utilizar ese mismo tiempo en contra de una empresa.
Una de las opciones con las que se ha especulado es que se trata de un socio de Babuk que se separó del grupo en malos términos.