Хакеры взломали LockBit и слили в сеть 60 тысяч Bitcoin-адресов связанных с мошенничеством
Хакерская атака на LockBit привела к утечке десятков тысяч BTC-адресов, которые могут помочь разоблачить финансовые связи группировки.
Хакеры взломали инфраструктуру LockBit — одной из самых известных групп, занимающихся программами-вымогателями. В результате атаки в открытый доступ попали почти 60 тысяч биткойн-адресов, использовавшихся для получения выкупа.
На сайте группировки появилось саркастическое сообщение: «Не совершайте преступлений. Преступления — это плохо. С любовью из Праги». Авторы взлома не назвали себя, но ясно дали понять: теперь LockBit сами стали жертвой.
В сети опубликован дамп базы данных MySQL. В нём содержится информация, которая поможет аналитикам отследить движение криптовалютных средств и связать конкретные транзакции с известными атаками.
Несмотря на утечку большого количества адресов, приватные ключи не попали в открытый доступ. Один из пользователей соцсетей опубликовал сообщение от участника LockBit, который подтвердил взлом, но заверил, что конфиденциальные данные не пострадали.
Однако база данных оказалась гораздо глубже, чем просто список кошельков. В ней есть таблицы с названиями «builds» (отдельные версии программ-вымогателей для разных атак) и «chats» — более 4 400 сообщений из переписок между LockBit и жертвами.
Некоторые эксперты обратили внимание, что сообщение, оставленное в скомпрометированной системе LockBit, идентично тому, что появилось ранее при атаке на другую хакерскую группу — Everest. Это может указывать на одного и того же автора или согласованные действия.
Утечка данных подчеркивает, насколько важную роль играет криптовалюта в схемах вымогательства: каждой жертве присваивается отдельный адрес для выкупа, что позволяет злоумышленникам отслеживать поступления и скрывать связь с основными кошельками. Теперь эти связи могут быть раскрыты.
Ваша реакция?
Нравится
0
Противно
0
Невероятно
0
Забавно
0
Гнев
0
Печально
0
Вау!
0
