LockBit взломан: опубликованы десятки тысяч биткоин-адресов и переговоры с жертвами
Дата: 2025-05-09 Автор: Henry Casey Категории: БИЗНЕС
Хакеры проникли в систему LockBit и выложили в открытый доступ почти 60 000 биткоин-адресов, более четырёх тысяч сессий переговоров с пострадавшими, а также детальные конфигурации кибератак. Об утечке сообщило издание Bleeping Computer.
На форумах, связанных с группой, злоумышленники оставили послание:
«Не совершайте преступлений. ПРЕСТУПЛЕНИЕ — ЭТО ПЛОХО xoxo из Праги».
Согласно информации исследователя под псевдонимом Rey, в обнародованной базе содержатся:
Таблицы с адресами биткоин-кошельков, предположительно принадлежащими участникам и технической инфраструктуре LockBit;
- Настройки атак, включая перечни целевых серверов и файлов для шифрования;
- Архивы чатов с требованиями выкупа;
- Данные 75 администраторов и партнёров с паролями, сохранёнными в незашифрованном виде.
Администратор и один из разработчиков LockBit, известный как LockBitSupp (его настоящее имя — Дмитрий Хорошев), признал факт взлома в разговоре с Rey. При этом он подчеркнул, что закрытые ключи от криптовалютных кошельков остались в безопасности.
Эксперты Bleeping Computer провели собственное расследование и установили, что компрометация произошла 29 апреля. Серверы LockBit, как оказалось, работали на уязвимой версии PHP 8.1.2, что, скорее всего, и позволило злоумышленникам осуществить успешную атаку.
Интересной деталью стало совпадение подписи хакеров с той, что использовалась при атаке на даркнет-платформу Everest в апреле. Это даёт основание предполагать, что за обоими инцидентами могут стоять одни и те же лица.
Стоит напомнить, что в феврале 2024 года британское агентство NCA провело успешную операцию против LockBit, частично захватив инфраструктуру группировки и конфисковав порядка 200 криптовалютных кошельков, связанных с её деятельностью.
Оставьте свой комментарий
Трендовые новости
