Conform Cointelegraph, aproape 60.000 de adrese Bitcoin asociate cu infrastructura de ransomware LockBit au fost expuse în urma unei breșe a panoului de afiliere de pe dark web al grupului. Această scurgere a inclus un dump de bază de date MySQL împărtășit public online, conținând informații legate de criptomonedă care ar putea ajuta analiștii blockchain să urmărească activitățile financiare ilicite ale grupului.
Ransomware-ul, un tip de malware folosit de criminalii cibernetici, blochează fișierele sau sistemele computerizate, făcându-le inaccesibile. Atacatorii solicită de obicei plăți de răscumpărare, adesea în active digitale precum Bitcoin (BTC), în schimbul cheilor de decriptare pentru a debloca fișierele. LockBit este recunoscut ca unul dintre cele mai notorii grupuri de ransomware pe bază de criptomonedă. În februarie 2024, o operațiune comună care a implicat zece țări a avut ca scop perturbarea grupului, menționând miliarde în daune aduse infrastructurii critice.
În ciuda scurgerii a aproape 60.000 de portofele Bitcoin, nici o cheie privată nu a fost compromisă. O conversație împărtășită de un utilizator X cu un operator LockBit a confirmat breșa, dar personalul LockBit a asigurat că nici o cheie privată sau date nu au fost pierdute. Analiștii de la Bleeping Computer au observat că baza de date conținea douăzeci de tabele, inclusiv o tabelă "builds" cu construcții individuale de ransomware create de afiliații organizației. Datele au inclus, de asemenea, unele companii țintă pentru aceste construcții.
În plus, baza de date scursă a avut o tabelă "chats", care conținea peste 4.400 de mesaje de negociere între victime și organizația de ransomware. Originea breșei rămâne neclară, dar analiștii de la Bleeping Computer au sugerat o posibilă legătură cu breșa site-ului de ransomware Everest, deoarece mesajul folosit în ambele incidente s-a potrivit.
Această breșă subliniază rolul semnificativ al criptomonedelor în economia ransomware. Victimele sunt de obicei desemnate o adresă pentru a-și plăti răscumpărarea, permițând afiliaților să monitorizeze plățile în timp ce încearcă să obscureze legăturile cu portofelele lor principale.
