LockBit зламаний: опубліковано десятки тисяч біткоін-адрес та переговори з жертвами
Дата: 2025-05-09 Автор: Henry Casey Категорії: БІЗНЕС
Хакери проникли в систему LockBit і виклали у відкритий доступ майже 60 000 біткоін-адрес, понад чотири тисячі сесій переговорів з постраждалими, а також детальні конфігурації кібератак. Про витік повідомило видання Bleeping Computer.
На форумах, пов'язаних із групою, зловмисники залишили послання:
«Не вчиняйте злочинів. ЗЛОЧИН — ЦЕ ПОГАНО xoxo із Праги».
Згідно з інформацією дослідника під псевдонімом Rey, в оприлюдненій базі містяться:
Таблиці з адресами біткоін-гаманців, які, ймовірно, належать учасникам та технічній інфраструктурі LockBit;
- Налаштування атак, включаючи переліки цільових серверів та файлів для шифрування;
- Архіви чатів із вимогами викупу;
- Дані 75 адміністраторів та партнерів із паролями, збереженими в незашифрованому вигляді.
Адміністратор і один із розробників LockBit, відомий як LockBitSupp (його справжнє ім'я - Дмитро Хорошєв), визнав факт злому в розмові з Rey. При цьому він наголосив, що закриті ключі від криптовалютних гаманців залишилися у безпеці.
Експерти Bleeping Computer провели власне розслідування та встановили, що компрометація відбулася 29 квітня. Сервери LockBit, як виявилося, працювали на вразливій версії PHP 8.1.2, що, швидше за все, дозволило зловмисникам здійснити успішну атаку.
Цікавою деталлю став збіг підпису хакерів з тим, що використовувався при атаці на даркнет-платформу Everest у квітні. Це дає підстави припускати, що за обома інцидентами можуть стояти ті самі особи.
У лютому 2024 року британське агентство NCA провело успішну операцію проти LockBit, частково захопивши інфраструктуру угруповання і конфіскувавши близько 200 криптовалютних гаманців, пов'язаних з її діяльністю.
