Невідомі особи скомпрометували інфраструктуру групи програм-вимагачів LockBit, розкривши набір даних, що містить 59 975 біткойн-адрес, 4442 переговори з жертвами та деталі конфігурацій атаки, як повідомляє Bleeping Computer.
На тіньових форумах, пов'язаних з LockBit, з'явився пост із таким повідомленням:
Не займайтеся злочинністю. ЗЛОЧИННІСТЬ — ЦЕ ПОГАНО , друзі з Праги.
За словами дослідника на ім'я Рей, у розкритому архіві було розкрито:
- записи про біткоїн-гаманці, ймовірно пов'язані з афілійованими особами LockBit;
- конфігурації атаки, що вказують на сервери та цільові файли;
- журнали взаємодії з жертвами, включаючи вимоги викупу;
- облікові дані для 75 адміністраторів та партнерів, а паролі відображаються у вигляді звичайного тексту.
Відповідь від LockBitSupp (це перекладене зображення): pic.twitter.com/l54g1A5hXz
— Рей (@ReyXBF) 7 травня 2025 р.
Адміністратор LockBit Дмитро Хорошев (LockBitSupp) визнав порушення, але запевнив, що приватні ключі криптовалютних гаманців залишаються в безпеці.
Як повідомляє Bleeping Computer, витік даних стався 29 квітня. Група працювала на застарілій та вразливій версії PHP 8.1.2, що, можливо, сприяло проникненню зловмисників у систему. Тон хакерського повідомлення нагадує атаку на платформу даркнету Everest, що змусило журналістів припустити можливий зв'язок між цими двома подіями.
Варто зазначити, що у лютому 2024 року британське агентство NCA частково захопило інфраструктуру LockBit та заарештувало понад 200 криптовалютних гаманців, пов'язаних з цією групою.
