Почти 60 000 биткоинских адресов, связанных с инфраструктурой вымогателей Lockbit, были просочены после того, как хакеры нарушили панель партнерской группы Dark Web Группы.
Утечка включала в себя свалку базы данных MySQL публично общий онлайн. В нем содержалась информация, связанная с крипто, которая могла бы помочь аналитикам блокчейна проследить незаконные финансовые потоки группы.
Ransomware – это тип вредоносного ПО, используемого вредоносными актерами. Он блокирует файлы своей цели или компьютерные системы, что делает их недоступными. Злоумышленники обычно требуют выкупа, часто в цифровых активах, таких как биткоин (BTC), в обмен на ключ расширения для разблокировки файлов.
Lockbit – одна из самых известных групп вымогателей криптовалюты. В феврале 2024 года 10 стран начали совместную операцию по нарушению группы, заявив, что организация причинила миллиарды убытков в ключевой инфраструктуре.
Биткоинские личные ключи протекают
В то время как почти 60 000 биткоин -кошельков были просочены, частные ключи не были включены. Один пользователь x поделился разговором с оператором Lockbit, подтверждая нарушение. Тем не менее, человек Lockbit сказал, что никаких частных ключей или данных не было потеряно.
Несмотря на это, аналитики в Bleeping Computer заявили, что в базе данных содержалась 20 таблиц, включая таблицу «сборки». Это включало отдельные сборки вымогателей, созданные филиалами организации. Данные также определили некоторые из целевых компаний для сборки.
Кроме того, утечка базы данных также включала таблицу «чатов». Эта таблица содержала более 4400 согласованных сообщений между жертвами и организацией вымогателей.
Связанный: преступность криптовалюты в 2024 году, вероятно, превысило 51 млрд долларов, намного выше, чем сообщалось: цепи
Lockbit Hack, привязанный к вымождению Everest Ransomware
Неясно, кто стоял за нарушением и как они попали в операции Lockbit, но Bleeping Computer Analysters сказал, что сообщение, используемое в нарушении сайта Everest Ransomware, соответствует тому, что использовалось в Lockbit. Аналитики предположили, что между двумя инцидентами может быть связь.
Нарушение подчеркнуло роль, которую криптовалюта играет в экономике вымогателей. Каждому жертве обычно назначается адрес для выкупа, что позволяет филиалам контролировать платежи, пытаясь скрывать связи с их основными кошельками.
Воздействие адресов позволяет следователям правоохранительных органов и блокчейна отслеживать шаблоны и потенциально связывать прошлые выплаты с выкуп с известными кошельками.
