Взломщики раскрыли тайны LockBit: 60 000 биткоин-адресов под угрозой

Злоумышленники сумели получить доступ к системе работы группировки LockBit, в результате чего была раскрыта база данных, содержащая 59 975 адресов биткоинов, 4442 сессии переговоров с жертвами и сведения о проводимых атаках. Об этом сообщает ресурс Bleeping Computer.

На закрытых форумах группы появилось сообщение:

«Не занимайтесь противозаконной деятельностью. ПРЕСТУПЛЕНИЕ — ЭТО ПЛОХО xoxo из Праги».

Согласно информации исследователя по имени Rey, утечка данных включает:

Администратор и разработчик LockBit, Дмитрий Хорошев (известный под ником LockBitSupp), подтвердил, что произошёл взлом, однако отметил, что приватные ключи кошельков остались в безопасности.

Анализ Bleeping Computer показал, что утечка была зафиксирована 29 апреля. Выяснилось, что серверы группировки использовали уязвимую версию PHP 8.1.2, что могло способствовать успешному осуществлению атаки. Подписи злоумышленников напоминают взлом даркнет-платформы Everest в апреле, что может свидетельствовать о возможной связи между данными инцидентами, по мнению издания.

Напомним, в феврале 2024 года NCA частично нейтрализовало инфраструктуру шифровальщика LockBit и арестовало 200 криптокошельков, связанных с этой группой.