Крупная утечка в даркнете потрясла криминальную инфраструктуру одной из самых известных вымогательских группировок — LockBit. Злоумышленники, проникшие в её системы, опубликовали массивный архив с 59 975 биткоин-адресами, 4442 чатами с жертвами, внутренними настройками атак и данными 75 участников, включая администраторов и партнёров проекта. Большинство паролей хранилось в открытом виде.
На теневых форумах злоумышленники оставили провокационное сообщение: «Не занимайтесь преступлениями. ПРЕСТУПЛЕНИЕ — ЭТО ПЛОХО xoxo из Праги». Это отсылка к антикриминальной риторике, всё чаще появляющейся даже в анонимной среде.
Исследователь под псевдонимом Rey сообщил, что среди обнародованного оказались списки серверов для атак, перечни файлов для шифрования и критические параметры вымогательского ПО. Несмотря на серьёзность инцидента, администратор LockBit Дмитрий Хорошев (LockBitSupp) заверил, что приватные ключи от кошельков злоумышленников не были скомпрометированы.
По анализу Bleeping Computer, причиной утечки могла стать устаревшая версия PHP 8.1.2, на которой работали серверы LockBit. Эксперты подозревают связь между этим взломом и недавней атакой на даркнет-ресурс Everest — в обоих случаях использовалась идентичная подпись хакеров.
Напомним, что в феврале 2024 года британское агентство NCA частично парализовало деятельность LockBit и заморозило порядка 200 криптокошельков, используемых группировкой.
0 комментариев к “Взлом в сердце LockBit: раскрыты адреса, сессии и ключевые конфигурации”
Добавить комментарий