Новости Хакеры взломали LockBit и опубликовали данные 60 000 биткоин-адресов

[CryptoWatcher]

---

Злоумышленники проникли в инфраструктуру вымогательской группы LockBit и раскрыли базу данных, содержащую 59 975 биткоин-адресов, 4442 переговорных сессии с жертвами и конфигурации атак. Об этом пишет издание Для просмотра ссылки Войди или Зарегистрируйся.

На теневых форумах группы появилось сообщение:

«Не занимайтесь преступлениями. ПРЕСТУПЛЕНИЕ — ЭТО ПЛОХО xoxo из Праги».

По данным исследователя под ником Rey, утечка включает:

• таблицы с биткоин-кошельками (вероятно, аффилированных лиц и инфраструктуры);
• настройки для атак, включая списки серверов и файлов для шифрования;
• логи чатов с требованиями выкупа;
• данные 75 администраторов и партнеров с паролями, хранящимися в виде обычного текста.

---

https://twitter.com/i/web/status/1920245719434231900

---

Администратор и разработчик LockBit Для просмотра ссылки Войди или Зарегистрируйся под ником LockBitSupp подтвердил Rey взлом, но заявил, что приватные ключи кошельков не скомпрометированы.

Анализ Bleeping Computer показал, что утечка произошла 29 апреля. Серверы группы использовали уязвимую версию PHP 8.1.2, что, вероятно, способствовало успешной атаке. Подпись злоумышленников совпадает со взломом Для просмотра ссылки Войди или Зарегистрируйся-сайта Everest в апреле — возможна связь между инцидентами, считают в издании.

Напомним, в феврале 2024 года NCA Для просмотра ссылки Войди или Зарегистрируйся шифровальщика LockBit и арестовало 200 криптокошельков, связанных с группировкой.