Хакери зламали LockBit і злили в мережу 60 тисяч Bitcoin-адрес пов'язаних із шахрайством
Хакерська атака на LockBit призвела до витоку десятків тисяч BTC-адрес, що можуть допомогти викрити фінансові зв’язки угруповання.
Хакери зламали інфраструктуру LockBit — однієї з найвідоміших груп, що займаються програмами-вимагачами. Унаслідок атаки у відкритий доступ потрапили майже 60 тисяч біткоїн-адрес, які використовувались для отримання викупу.
На сайті угруповання з’явилося саркастичне повідомлення: «Не займайтесь злочинами. Злочини — це погано. З любов’ю з Праги». Автори зламу не назвали себе, але чітко дали зрозуміти: тепер LockBit самі стали жертвою.
У мережі оприлюднено дамп бази даних MySQL. В ньому міститься інформація, яка допоможе аналітикам відстежити рух грошей у криптовалюті та пов’язати конкретні транзакції з відомими атаками.
Незважаючи на витік великої кількості адрес, приватні ключі не з’явилися у публічному доступі. Один з користувачів соцмереж опублікував повідомлення від учасника LockBit, який підтвердив злам, але запевнив, що конфіденційні дані не постраждали.
Однак база даних виявилась значно глибшою, ніж просто перелік гаманців. Вона містить таблиці з назвами «builds» (окремі версії програм-вимагачів для різних атак) та «chats» — понад 4 400 повідомлень з переписок між LockBit і жертвами.
Деякі експерти звернули увагу, що повідомлення, залишене в зламаній системі LockBit, ідентичне тому, яке раніше з’явилося під час атаки на іншу хакерську групу — Everest. Це може вказувати на спільного автора або узгоджені дії.
Злив даних підкреслює, наскільки важливу роль відіграє криптовалюта в схемах вимагання: кожній жертві присвоюють окрему адресу для викупу, що дозволяє зловмисникам спостерігати за надходженнями й маскувати основні гаманці. Тепер ці зв’язки можуть бути розкриті.
Яка ваша реакція?
Файно
0
Погано
0
Неймовірно
0
Смішно
0
Гнів
0
Сумно
0
Отакої
0
