Хакери зламали LockBit і злили майже 60 000 біткоїн-адрес
Невідомі зламали інфраструктуру хакерської групи вимагачів LockBit і оприлюднили масив даних, що містить 59 975 біткоїн-адрес, 4442 сесії переговорів із жертвами та конфігурації для атак. Про це повідомляє Bleeping Computer.
На пов’язаних із LockBit тіньових форумах з’явилося повідомлення зі змістом:
Don’t do crime CRIME IS BAD xoxo from Prague
Згідно з дослідником під ніком Rey, у злитому архіві виявлено:
- таблиці з біткоїн-гаманцями, ймовірно, пов’язаними з партнерами LockBit;
- налаштування атак із зазначенням серверів та цільових файлів;
- журнали спілкування з постраждалими, де містилися вимоги викупу;
- облікові дані 75 адмінів і партнерів, з паролями у відкритому вигляді.
Response From LockBitSupp (This is a translated image): pic.twitter.com/l54g1A5hXz
— Rey (@ReyXBF) May 7, 2025
Адміністратор LockBit Дмитро Хорошев (LockBitSupp) підтвердив факт атаки, однак запевнив, що приватні ключі криптогаманців не були скомпрометовані.
За даними Bleeping Computer, витік стався 29 квітня. Група використовувала застарілу та вразливу версію PHP 8.1.2, що могло дати змогу зловмисникам проникнути в систему. Стиль повідомлення зламу схожий на атаку на даркнет-портал Everest, тож журналісти припускають, що інциденти можуть бути пов’язані.
Нагадаємо, у лютому 2024 року британське агентство NCA частково захопило інфраструктуру LockBit і арештувало понад 200 криптогаманців, пов’язаних з угрупованням.