Взломана инфраструктура LockBit: раскрыто почти 60 000 BTC-адресов вымогателей

Известная группа киберпреступников потеряла контроль над своей инфраструктурой из-за других хакеров

Взлом LockBit: раскрыты 60 000 биткоин-адресов вымогателей и данные переговоров

08.05.2025 - 10:45

499

4 мин

Что произошло? Почти 60 000 ВТС-адресов, связанных с инфраструктурой вымогателей LockBit, были раскрыты после того, как хакеры взломали партнерскую панель группировки в даркнете. Информация о произошедшем инциденте распространилась в публичном пространстве после того, как административные разделы на даркнет-сайтах, ассоциируемых с LockBit, были заменены сообщением, предостерегающим от противозаконных действий: «Не нарушайте закон, преступление – это плохо, привет из Праги». Вместе с этим было опубликовано указание на архив под названием «paneldb_dump.zip», который содержал SQL-файл с данными из базы MySQL партнерской сети группировки.

The Security Alliance раскрыл схему взлома криптокошельков через созвоны в Zoom

Одним из пострадавших стал глава NFT-платформы Emblem Vault

Что было обнаружено? По заявлению хакера, скрывающегося под ником Рей, утечка предоставляет уникальную возможность изучить внутреннее устройство LockBit. Эксперты издания BleepingComputer, просмотрев содержимое базы данных, сообщили об обнаружении двадцати таблиц. Особое внимание привлекла таблица «btc_addresses», где было найдено около 60 тысяч уникальных биткоин-адресов, что может говорить о значительном размахе деятельности группировки. Кроме того, украденная база данных также включала таблицу «чатов». Эта таблица содержала более 4400 сообщений о переговорах между жертвами и организацией-вымогателем.

Гайд для криптокомпаний: как предотвратить проникновение через трудоустройство

Сотрудникам криптобиржи Kraken удалось идентифицировать хакера Lazarus Group, который претендовал на техническую должность в компании

Что еще известно? Неясно, кто стоял за взломом и как они получили доступ к операциям LockBit, но аналитики Bleeping Computer заявили, что сообщение, использованное при взломе сайта-вымогателя Everest, совпало с сообщением, использованным в LockBit. Аналитики предположили, что между двумя инцидентами может быть связь.

Раскрытие адресов позволяет правоохранительным органам и следователям по блокчейну отслеживать закономерности и потенциально связывать прошлые платежи выкупа с известными кошельками.

Ранее Минюст США установил личность создателя, разработчика и администратора группировки LockBit, ответственной за запуск программы-вымогателя.

Автор: