Хакери зламали LockBit і злили майже 60 000 біткоїн-адрес

Невідомі зламали інфраструктуру хакерської групи-вимагача LockBit і оприлюднили великий обсяг даних, що містить 59 975 біткоїн-адрес, 4442 сесії переговорів із жертвами, а також конфігурації для атак. Про це повідомляє Bleeping Computer.

На тіньових форумах, пов’язаних із LockBit, з’явилось повідомлення такого змісту:

Don’t do crime CRIME IS BAD xoxo from Prague

Згідно з дослідженнями експерта під псевдонімом Rey, у злитому архіві виявлено:

• таблиці з адресами біткоїн-гаманців, ймовірно, пов’язаними з партнерами LockBit;
• налаштування атак, які містять інформацію про сервери та цільові файли;
• журнали спілкування з постраждалими, що містять вимоги щодо викупу;
• облікові дані 75 адміністраторів і партнерів, з паролями у відкритому вигляді.

Response From LockBitSupp (This is a translated image): pic.twitter.com/l54g1A5hXz

— Rey (@ReyXBF) May 7, 2025

Адміністратор LockBit Дмитро Хорошев (LockBitSupp) підтвердив факт атаки, але запевнив, що приватні ключі криптогаманців не були скомпрометовані.

Згідно з інформацією Bleeping Computer, витік даних стався 29 квітня. Група використовувала застарілу та вразливу версію PHP 8.1.2, що могло дозволити зловмисникам отримати доступ до системи. Стиль повідомлення зламу нагадує атаку на даркнет-портал Everest, тому журналісти припускають, що ці події можуть бути пов’язані.

Нагадаємо, у лютому 2024 року британське агентство NCA частково захопило інфраструктуру LockBit і арештувало більше 200 криптогаманців, пов’язаних з цим угрупованням.

Источник