LockBit, одна из самых опасных групп киберпреступников за последние несколько лет, только что была взломана.
Хакеры третьих сторон не только раскрыли схемы группы, но также опубликовали чаты, адреса Bitcoin и даже насмехались над ними.
Хотя адреса Bitcoin были раскрыты, ни один из частных ключей не был включен.
Это означает, что средства в этих кошельках все еще находятся под контролем банды, по крайней мере, на данный момент.
Тем не менее, обнародованные данные будут важны для арестов в будущем, поскольку дни LockBit как ведущего сервиса RaaS подходят к концу.
LockBit, одна из самых страшных групп киберпреступников за последние несколько лет, только что столкнулась с лекарством от своих собственных преступлений.
Почти 60 000 адресов Bitcoin, связанных с этой группой программ-вымогателей, были раскрыты после того, как другой анонимный хакер ( или группа хакеров ) взломали партнерскую панель LockBit.
Хакеры не только раскрыли схемы группы, но и высмеяли их, оставив сообщение:
“Не совершайте преступления. ПРЕСТУПЛЕНИЕ ПЛОХО. целую из Праги.”
Вот детали взлома, как они развивались.
Внутри Хакерства
Злоумышленники не только проникли в панель партнеров LockBit, но также выпустили дамп базы данных MySQL с примерно 20 таблицами из бэкэнд-систем LockBit.
Согласно данным BleepingComputer, этот дамп содержал редкий ( и детализированный ) взгляд на то, как работал LockBit.
Некоторые из самых интересных видов утечек данных включали почти 60 000 адресов Bitcoin-кошельков, которые, как считается, использовались для транзакций выкупа.
Еще одна часть утеченных данных включала в себя настраиваемые инструменты-вымогатели, разрабатываемые группой, включая связанные открытые ключи и целевых жертв.
Данные даже содержали более 4,400 сообщений о переговорах между членами LockBit и жертвами, датированных с декабря прошлого года по апрель этого.
Наконец, данные содержали список из 75 имен пользователей и паролей в открытом виде, многие из которых были смущающе слабыми, такими как "Weekendlover69" и "Lockbitproud231."
Группа, хранящая важные учетные данные в открытом виде, вероятно, совершила любительскую ошибку, которая оставила их уязвимыми для взлома.
Нет утечек приватных ключей, но ущерб нанесен
Отчет от Bleeping Computer показывает, что адреса Bitcoin были раскрыты, но ни один из связанных закрытых ключей не был включен.
Это означает, что средства в этих кошельках все еще находятся под контролем банды, по крайней мере, на данный момент.
Тем не менее, утечка остается золотой жилой для аналитиков блокчейна и правоохранительных органов, которые теперь могут начать отслеживать потоки выплат выкупа и связывать их с подозреваемыми.
Исследователь безопасности Рей поделился прямым общением с представителем LockBit, который подтвердил, что взлом произошел, но LockBit уже "работает над тем, чтобы вернуться к работе".
Тем не менее, хакерская группа понесла ущерб своей репутации, и аресты, вероятно, начнут происходить в ближайшее время.
Последствия Операции Кронос
Этот взлом произошел всего через несколько месяцев после крупной международной операции правоохранительных органов, известной как Операция Кронос, в ходе которой было отключено 34 сервера LockBit и изъяты данные, такие как ключи для расшифровки и криптовалюта.
Хотя LockBit смог частично восстановиться после этого подавления, последняя атака на них показывает, что их инфраструктура изначально всегда была слабой.
Операция Кронос уже нанесла серьезный удар по репутации LockBit среди его криминальных партнеров, и этот последний взлом вбивает гвоздь еще глубже.
В целом, модель LockBit сильно полагалась на партнеров ( или киберпреступников, которые использовали инструменты программ-вымогателей LockBit в обмен на долю от прибыли от выкупа ).
С их внутренними инструментами, сборками, именами пользователей и переговорами, теперь обнаженными, партнерская сеть может рухнуть под тяжестью недоверия и страха.
С другой стороны, другие крупные сервисы программ-вымогателей, такие как ALPHV/BlackCat и RansomHub, также сталкиваются с упадком, что является значительной победой для криптовалюты ( и традиционных финансов ).
Слишком рано, чтобы определить, закончился ли LockBit на самом деле.
Однако этот взлом сделает восстановление гораздо более сложным, и дни LockBit как высококачественного программного обеспечения для вымогательства, вероятно, подошли к концу.
Отказ от ответственности: Voice of Crypto стремится предоставить точную и актуальную информацию, но не несет ответственности за любые недостающие факты или неточную информацию. Криптовалюты являются высоковолатильными финансовыми активами, поэтому проводите исследование и принимайте собственные финансовые решения.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
Хакеры становятся жертвами: утечка LockBit раскрывает 60K BTC Кошельков и секреты
Ключевые Инсайты
LockBit, одна из самых страшных групп киберпреступников за последние несколько лет, только что столкнулась с лекарством от своих собственных преступлений.
Почти 60 000 адресов Bitcoin, связанных с этой группой программ-вымогателей, были раскрыты после того, как другой анонимный хакер ( или группа хакеров ) взломали партнерскую панель LockBit.
Хакеры не только раскрыли схемы группы, но и высмеяли их, оставив сообщение:
“Не совершайте преступления. ПРЕСТУПЛЕНИЕ ПЛОХО. целую из Праги.”
Вот детали взлома, как они развивались.
Внутри Хакерства
Злоумышленники не только проникли в панель партнеров LockBit, но также выпустили дамп базы данных MySQL с примерно 20 таблицами из бэкэнд-систем LockBit.
Согласно данным BleepingComputer, этот дамп содержал редкий ( и детализированный ) взгляд на то, как работал LockBit.
Некоторые из самых интересных видов утечек данных включали почти 60 000 адресов Bitcoin-кошельков, которые, как считается, использовались для транзакций выкупа.
Еще одна часть утеченных данных включала в себя настраиваемые инструменты-вымогатели, разрабатываемые группой, включая связанные открытые ключи и целевых жертв.
Данные даже содержали более 4,400 сообщений о переговорах между членами LockBit и жертвами, датированных с декабря прошлого года по апрель этого.
Наконец, данные содержали список из 75 имен пользователей и паролей в открытом виде, многие из которых были смущающе слабыми, такими как "Weekendlover69" и "Lockbitproud231."
Группа, хранящая важные учетные данные в открытом виде, вероятно, совершила любительскую ошибку, которая оставила их уязвимыми для взлома.
Нет утечек приватных ключей, но ущерб нанесен
Отчет от Bleeping Computer показывает, что адреса Bitcoin были раскрыты, но ни один из связанных закрытых ключей не был включен.
Это означает, что средства в этих кошельках все еще находятся под контролем банды, по крайней мере, на данный момент.
Тем не менее, утечка остается золотой жилой для аналитиков блокчейна и правоохранительных органов, которые теперь могут начать отслеживать потоки выплат выкупа и связывать их с подозреваемыми.
Исследователь безопасности Рей поделился прямым общением с представителем LockBit, который подтвердил, что взлом произошел, но LockBit уже "работает над тем, чтобы вернуться к работе".
Тем не менее, хакерская группа понесла ущерб своей репутации, и аресты, вероятно, начнут происходить в ближайшее время.
Последствия Операции Кронос
Этот взлом произошел всего через несколько месяцев после крупной международной операции правоохранительных органов, известной как Операция Кронос, в ходе которой было отключено 34 сервера LockBit и изъяты данные, такие как ключи для расшифровки и криптовалюта.
Хотя LockBit смог частично восстановиться после этого подавления, последняя атака на них показывает, что их инфраструктура изначально всегда была слабой.
Операция Кронос уже нанесла серьезный удар по репутации LockBit среди его криминальных партнеров, и этот последний взлом вбивает гвоздь еще глубже.
В целом, модель LockBit сильно полагалась на партнеров ( или киберпреступников, которые использовали инструменты программ-вымогателей LockBit в обмен на долю от прибыли от выкупа ).
С их внутренними инструментами, сборками, именами пользователей и переговорами, теперь обнаженными, партнерская сеть может рухнуть под тяжестью недоверия и страха.
С другой стороны, другие крупные сервисы программ-вымогателей, такие как ALPHV/BlackCat и RansomHub, также сталкиваются с упадком, что является значительной победой для криптовалюты ( и традиционных финансов ).
Слишком рано, чтобы определить, закончился ли LockBit на самом деле.
Однако этот взлом сделает восстановление гораздо более сложным, и дни LockBit как высококачественного программного обеспечения для вымогательства, вероятно, подошли к концу.
Отказ от ответственности: Voice of Crypto стремится предоставить точную и актуальную информацию, но не несет ответственности за любые недостающие факты или неточную информацию. Криптовалюты являются высоковолатильными финансовыми активами, поэтому проводите исследование и принимайте собственные финансовые решения.