Майже 60 000 біткойн -адрес, пов’язаних з інфраструктурою викупного програмного забезпечення Lockbit, просочилися після того, як хакери порушили темну панель веб -партнерів групи.
Витік включав Dump Dump Sweem, який публічно спільний в Інтернеті. Він містив криптовалютну інформацію, яка могла б допомогти аналітикам блокчейн простежити незаконні фінансові потоки групи.
Ransomware – це тип зловмисного програмного забезпечення, яке використовується зловмисними акторами. Він блокує файли своєї цілі або комп’ютерні системи, роблячи їх недоступними. Зловмисники, як правило, вимагають оплати викупу, часто в цифрових активах, таких як Bitcoin (BTC), в обмін на ключ дешифрування для розблокування файлів.
Lockbit – одна з найвідоміших груп викупу криптовалют. У лютому 2024 року 10 країн розпочали спільну операцію, щоб порушити групу, заявивши, що організація спричинила мільярди збитків для ключової інфраструктури.
Ніяких приватних клавіш Bitcoin
Хоча майже 60 000 біткойнських гаманців просочилися, приватні ключі не включалися. Один користувач X поділився розмовою з оператором Lockbit, підтвердивши порушення. Однак особа Lockbit сказала, що приватні ключі чи дані не втрачали.
Незважаючи на це, аналітики компанії Bleeping Computer заявили, що база даних містить 20 таблиць, включаючи таблицю “збірки”. Сюди входили індивідуальні конструкції викупів, створених філій організації. Дані також визначили деякі цільові компанії для будівель.
Крім того, просочена база даних також включала таблицю «чатів». Ця таблиця містила понад 4400 переговорних повідомлень між жертвами та організацією викупу.
Пов’язано: криптовалюта у 2024 році, ймовірно, перевищила 51 млрд. Дол.
Lockbit Hack, прив’язаний до порушення викупу Евересту
Незрозуміло, хто стояв за порушенням, і як вони вступили в операції Lockbit, але розпусні комп’ютерні аналітики сказали, що повідомлення, яке використовується в порушенні сайту Averest Ransomware, відповідає тому, що використовується в Lockbit. Аналітики припустили, що між двома інцидентами може бути зв’язок.
Порушення підкреслило роль, яку відіграє криптовалюта в економіці викупу. Кожній жертві зазвичай присвоюється звернення до сплати свого викупу, що дозволяє філіалам контролювати платежі, намагаючись затьмарити зв’язки з основними гаманцями.
Експозиція адрес дозволяє дослідникам правоохоронних органів та блокчейн відстежувати закономірності та потенційно пов’язуючи минулі виплати викупів на відомі гаманці.
