Хакеры взломали LockBit и опубликовали данные 60 000 биткоин-адресов

Злоумышленники проникли в инфраструктуру вымогательской группы LockBit и раскрыли базу данных, содержащую 59 975 биткоин-адресов, 4442 переговорных сессии с жертвами и конфигурации атак. Об этом пишет издание Bleeping Computer.

На теневых форумах группы появилось сообщение:

«Не занимайтесь преступлениями. ПРЕСТУПЛЕНИЕ — ЭТО ПЛОХО xoxo из Праги».

По данным исследователя под ником Rey, утечка включает:  

• таблицы с биткоин-кошельками (вероятно, аффилированных лиц и инфраструктуры);  
• настройки для атак, включая списки серверов и файлов для шифрования;  
• логи чатов с требованиями выкупа;  
• данные 75 администраторов и партнеров с паролями, хранящимися в виде обычного текста.

Response From LockBitSupp (This is a translated image): pic.twitter.com/l54g1A5hXz

Администратор и разработчик LockBit Дмитрий Хорошев под ником LockBitSupp подтвердил Rey взлом, но заявил, что приватные ключи кошельков не скомпрометированы.

Анализ Bleeping Computer показал, что утечка произошла 29 апреля. Серверы группы использовали уязвимую версию PHP 8.1.2, что, вероятно, способствовало успешной атаке. Подпись злоумышленников совпадает со взломом даркнет-сайта Everest в апреле — возможна связь между инцидентами, считают в издании.

Напомним, в феврале 2024 года NCA частично захватило инфраструктуру шифровальщика LockBit и арестовало 200 криптокошельков, связанных с группировкой.