Ransomvérová skupina LockBit sa stala terčom vlastného typu útoku. Neznámi hackeri prenikli do ich infraštruktúry na dark webe a zverejnili MySQL databázu, ktorá obsahuje takmer 60 000 Bitcoinových adries prepojených s ransomvérovými operáciami skupiny. Únik bez súkromných kľúčov Podľa zistení Bleeping Computer únik neobsahuje žiadne súkromné kľúče, takže samotné peňaženky neboli kompromitované. Zverejnené údaje však […]
Menej ako 1 min.
min.
Ransomvérová skupina LockBit sa stala terčom vlastného typu útoku. Neznámi hackeri prenikli do ich infraštruktúry na dark webe a zverejnili MySQL databázu, ktorá obsahuje takmer 60 000 Bitcoinových adries prepojených s ransomvérovými operáciami skupiny.
Únik bez súkromných kľúčov
Podľa zistení Bleeping Computer únik neobsahuje žiadne súkromné kľúče, takže samotné peňaženky neboli kompromitované. Zverejnené údaje však ponúkajú vzácny pohľad na finančné toky ransomvérovej skupiny – vrátane transakčných adries, vyjednávacích správ a údajov o cieľových firmách.
Čo obsahovala databáza:
- 20 tabuliek vrátane detailov o ransomvérových zostavách.
- Viac než 4 400 záznamov z vyjednávacích chatov s obeťami.
- Zoznam bitcoinových adries používaných na výkupné platby.
Odkaz hackerov:
Hackeri zanechali jasný odkaz:
„Nerobte zločin ZLOČIN JE ZLÝ xoxo z Prahy“ – posolstvo zverejnili priamo na narušenej stránke LockBit.
Možná spojitosť s útokom na Everest
Hoci identita útočníkov zostáva neznáma, štýl narušenia bol podobný incidentu voči ransomvérovej skupine Everest, čo naznačuje potenciálne prepojenie.
Význam pre vyšetrovanie
Zverejnenie týchto adries je významným nástrojom pre forenzných analytikov a orgány činné v trestnom konaní. Umožňuje sledovať platby, odhaľovať prepojenia medzi peňaženkami a možno aj identifikovať jednotlivé ransomvérové operácie spätne cez blockchain.
Príspevok Hackeri zasiahli LockBit je zobrazený ako prvý na Kryptoblog24.
