## **キーインサイト*** LockBit、ここ数年で最も恐れられているサイバー犯罪グループの一つが、ハッキングされました。* 第三者のハッカーはグループの計画を暴露しただけでなく、チャットやビットコインアドレスも公開し、彼らを嘲笑しました。* ビットコインアドレスは公開されましたが、秘密鍵は含まれていませんでした。* これは、少なくとも今のところ、そのウォレットにある資金はギャングの管理下にあることを意味します。* それでも、公開されたデータは将来の逮捕にとって重要なものとなるでしょう。LockBit の RaaS サービスとしての時代は終わりを迎えつつあります。最近数年間で最も恐れられているサイバー犯罪グループの一つであるLockBitが、自らの薬を味わうことになった。このランサムウェアグループに関連する約60,000のビットコインアドレスが流出しました。別の匿名のハッカー(またはハッカーグループ)がLockBitのアフィリエイトパネルに侵入した後です。ハッカーたちはグループの計画を暴露しただけでなく、彼らにメッセージを残して嘲笑しました:「*犯罪をしないでください。犯罪は悪いことです。プラハからのキスとハグ.*」ハッキングの詳細が展開されたとおりです。 ## ## **ハックの内部**攻撃者はLockBitのアフィリエイトパネルに侵入しただけでなく、LockBitのバックエンドシステムから約20のテーブルを含むMySQLデータベースダンプも公開しました。BleepingComputerの洞察によると、このダンプには珍しい(が含まれており、LockBitがどのように機能したかの詳細な)が記載されています。流出したデータの中で最も興味深い種類のもののいくつかは、身代金取引に使用されていると考えられる約60,000のビットコインウォレットアドレスを含んでいました。漏洩したデータの別の部分には、グループによって開発されたカスタムランサムウェアツールが含まれており、関連する公開鍵や標的となる被害者も含まれています。データには、昨年の12月から今年の4月までの間に、LockBitの関係者と被害者の間での4,400件以上の交渉メッセージが含まれていました。最後に、データには75のユーザー名と平文のパスワードのリストが含まれており、その多くは恥ずかしいほど弱いものでした(「Weekendlover69」や「Lockbitproud231」。)重要な資格情報をプレーンテキストで保存していたギャングは、おそらく彼らをハッキングされる危険にさらした素人のミスだった。 ## **プライベートキーは漏洩していないが、損害は発生した**Bleeping Computerの報告によると、ビットコインアドレスが公開されたが、関連する秘密鍵は含まれていなかった。これは、少なくとも今のところ、そのウォレット内の資金がギャングの管理下にあることを意味します。それでも、この漏洩はブロックチェーンアナリストや法執行機関にとって金のなる木であり、彼らは今、身代金の支払いフローを追跡し、容疑者に結びつけることができる。セキュリティ研究者のレイは、ハッキングが発生したことを認めたLockBitの代表者との直接のやり取りを共有しましたが、LockBitはすでに「仕事に戻るために取り組んでいる」と述べています。しかし、ハッカーグループは評判にダメージを受けており、逮捕がすぐに始まる可能性があります。 ## **オペレーション・クロノスの影響**このハッキングは、Operation Cronosと呼ばれる主要な国際法執行機関の作戦がLockBitのサーバー34台を押収し、復号キーや暗号通貨などのデータを押収してから数か月後に発生しました。LockBitはその取り締まりから部分的に回復することができましたが、彼らに対する最新の攻撃は、彼らのインフラが最初から常に弱かったことを示しています。オペレーション・クロノスはすでにロックビットの犯罪者パートナー間での信頼性に深刻な打撃を与えており、この最新のハッキングはさらなる痛手を与えています。全体として、LockBitのモデルは、LockBitのランサムウェアツールを使用する見返りに身代金の利益の一部を得るアフィリエイト(やサイバー犯罪者に強く依存していました)。内部ツール、ビルド、ユーザー名、交渉チャットが公開されたことで、アフィリエイトネットワークは不信と恐怖の重圧の下で崩壊するかもしれません。一方、ALPHV/BlackCatやRansomHubなどの他の主要なランサムウェアサービスも、クリプト(およびトラディショナルファイナンス)の分野にとって大きな勝利となる崩壊に直面しています。LockBitが本当に終わったかどうかを判断するにはまだ早すぎる。しかし、このハッキングにより、再構築が非常に困難になるでしょう。LockBitのトップティアのランサムウェアサービスとしての日々はおそらく終わったと言えます。***免責事項:Voice of Cryptoは正確で最新の情報を提供することを目指していますが、欠落した事実や不正確な情報については責任を負いません。暗号通貨は非常に変動性の高い金融資産であるため、自分自身で調査し、財務上の決定を行ってください。***
ハッカーがハッカーにハッキングされる:LockBitの侵害が60K BTC ウォレットと秘密を暴露
キーインサイト
最近数年間で最も恐れられているサイバー犯罪グループの一つであるLockBitが、自らの薬を味わうことになった。
このランサムウェアグループに関連する約60,000のビットコインアドレスが流出しました。別の匿名のハッカー(またはハッカーグループ)がLockBitのアフィリエイトパネルに侵入した後です。
ハッカーたちはグループの計画を暴露しただけでなく、彼らにメッセージを残して嘲笑しました:
「犯罪をしないでください。犯罪は悪いことです。プラハからのキスとハグ.」
ハッキングの詳細が展開されたとおりです。
ハックの内部
攻撃者はLockBitのアフィリエイトパネルに侵入しただけでなく、LockBitのバックエンドシステムから約20のテーブルを含むMySQLデータベースダンプも公開しました。
BleepingComputerの洞察によると、このダンプには珍しい(が含まれており、LockBitがどのように機能したかの詳細な)が記載されています。
流出したデータの中で最も興味深い種類のもののいくつかは、身代金取引に使用されていると考えられる約60,000のビットコインウォレットアドレスを含んでいました。
漏洩したデータの別の部分には、グループによって開発されたカスタムランサムウェアツールが含まれており、関連する公開鍵や標的となる被害者も含まれています。
データには、昨年の12月から今年の4月までの間に、LockBitの関係者と被害者の間での4,400件以上の交渉メッセージが含まれていました。
最後に、データには75のユーザー名と平文のパスワードのリストが含まれており、その多くは恥ずかしいほど弱いものでした(「Weekendlover69」や「Lockbitproud231」。)
重要な資格情報をプレーンテキストで保存していたギャングは、おそらく彼らをハッキングされる危険にさらした素人のミスだった。
プライベートキーは漏洩していないが、損害は発生した
Bleeping Computerの報告によると、ビットコインアドレスが公開されたが、関連する秘密鍵は含まれていなかった。
これは、少なくとも今のところ、そのウォレット内の資金がギャングの管理下にあることを意味します。
それでも、この漏洩はブロックチェーンアナリストや法執行機関にとって金のなる木であり、彼らは今、身代金の支払いフローを追跡し、容疑者に結びつけることができる。
セキュリティ研究者のレイは、ハッキングが発生したことを認めたLockBitの代表者との直接のやり取りを共有しましたが、LockBitはすでに「仕事に戻るために取り組んでいる」と述べています。
しかし、ハッカーグループは評判にダメージを受けており、逮捕がすぐに始まる可能性があります。
オペレーション・クロノスの影響
このハッキングは、Operation Cronosと呼ばれる主要な国際法執行機関の作戦がLockBitのサーバー34台を押収し、復号キーや暗号通貨などのデータを押収してから数か月後に発生しました。
LockBitはその取り締まりから部分的に回復することができましたが、彼らに対する最新の攻撃は、彼らのインフラが最初から常に弱かったことを示しています。
オペレーション・クロノスはすでにロックビットの犯罪者パートナー間での信頼性に深刻な打撃を与えており、この最新のハッキングはさらなる痛手を与えています。
全体として、LockBitのモデルは、LockBitのランサムウェアツールを使用する見返りに身代金の利益の一部を得るアフィリエイト(やサイバー犯罪者に強く依存していました)。
内部ツール、ビルド、ユーザー名、交渉チャットが公開されたことで、アフィリエイトネットワークは不信と恐怖の重圧の下で崩壊するかもしれません。
一方、ALPHV/BlackCatやRansomHubなどの他の主要なランサムウェアサービスも、クリプト(およびトラディショナルファイナンス)の分野にとって大きな勝利となる崩壊に直面しています。
LockBitが本当に終わったかどうかを判断するにはまだ早すぎる。
しかし、このハッキングにより、再構築が非常に困難になるでしょう。LockBitのトップティアのランサムウェアサービスとしての日々はおそらく終わったと言えます。
免責事項:Voice of Cryptoは正確で最新の情報を提供することを目指していますが、欠落した事実や不正確な情報については責任を負いません。暗号通貨は非常に変動性の高い金融資産であるため、自分自身で調査し、財務上の決定を行ってください。