LockBit, um dos grupos de cibercriminosos mais temidos nos últimos anos, acaba de ser hackeado.
Os hackers de terceiros não só expuseram os esquemas do grupo, como também divulgaram conversas, endereços de Bitcoin e até os zombaram.
Embora os endereços de Bitcoin tenham sido expostos, nenhuma das chaves privadas foi incluída.
Isso significa que os fundos nessas carteiras ainda estão sob o controle da gangue, pelo menos por enquanto.
Mesmo assim, os dados expostos serão importantes para prisões no futuro, já que os dias do LockBit como um dos principais serviços de RaaS estão contados.
LockBit, um dos grupos de cibercriminosos mais temidos nos últimos anos, acabou de receber uma dose do seu próprio remédio.
Quase 60.000 endereços de Bitcoin associados a este grupo de ransomware foram vazados, após outro hacker anônimo ( ou grupo de hackers ) ter invadido o painel de afiliados da LockBit.
Os hackers não apenas expuseram os esquemas do grupo, como também os zombaram ao deixar uma mensagem:
“Não cometa crimes. CRIME É MAU. xoxo de Praga.”
Aqui estão os detalhes do hack à medida que se desenrolaram.
Dentro do Hack
Os atacantes não só invadiram o painel de afiliados do LockBit, como também divulgaram um despejo de banco de dados MySQL com cerca de 20 tabelas dos sistemas de backend do LockBit.
De acordo com informações do BleepingComputer, este dump continha um raro ( e um olhar detalhado sobre como o LockBit funcionava.
Alguns dos tipos de dados mais interessantes vazados incluíam quase 60.000 endereços de carteira Bitcoin que se acredita serem usados para transações de resgate.
Outra parte dos dados vazados incluía ferramentas de ransomware personalizadas sendo desenvolvidas pelo grupo, incluindo chaves públicas associadas e vítimas alvo.
Os dados continham até mais de 4.400 mensagens de negociação entre afiliados do LockBit e vítimas, datando de dezembro do ano passado até abril deste.
Finalmente, os dados continham uma lista de 75 nomes de utilizador e passwords em texto plano, muitas das quais eram embaraçosamente fracas )como "Weekendlover69" e "Lockbitproud231."(
O grupo que armazenava credenciais importantes em texto simples com certeza cometeu o erro amador que os deixou vulneráveis a serem hackeados.
Nenhuma Chave Privada Vazada, Mas Danos Feitos
O relatório da Bleeping Computer mostra que endereços de Bitcoin foram expostos, mas nenhuma das chaves privadas associadas foi incluída.
Isso significa que os fundos nessas carteiras ainda estão sob o controle da gangue, pelo menos por enquanto.
No entanto, a fuga continua a ser um tesouro para analistas de blockchain e para a lei, que agora podem começar a rastrear os fluxos de pagamentos de resgate e conectá-los a suspeitos.
O investigador de segurança Rey partilhou uma troca direta com um representante da LockBit, que reconheceu que o hack aconteceu, mas a LockBit já está "a trabalhar para voltar ao trabalho".
No entanto, o grupo de hackers sofreu danos à sua reputação e é provável que as prisões comecem a acontecer em breve.
As Consequências da Operação Cronos
Este hack ocorreu apenas meses depois de uma grande operação internacional de aplicação da lei conhecida como Operação Cronos, que derrubou 34 dos servidores da LockBit e apreendeu dados como chaves de descriptografia e criptomoeda.
Embora o LockBit tenha conseguido se recuperar parcialmente daquela repressão, o ataque mais recente contra eles mostra que a sua infraestrutura sempre foi fraca desde o início.
A Operação Cronos já havia causado um sério golpe na credibilidade da LockBit entre seus parceiros criminosos, e este último hack dá um golpe ainda mais forte.
No geral, o modelo do LockBit dependia fortemente de afiliados ) ou cibercriminosos que usariam as ferramentas de ransomware do LockBit em troca de uma parte dos lucros do resgate (.
Com as suas ferramentas internas, construções, nomes de utilizador e chats de negociação agora expostos, a rede de afiliados pode muito bem colapsar sob o peso da desconfiança e do medo.
Por outro lado, outros grandes serviços de ransomware como ALPHV/BlackCat e RansomHub também estão enfrentando o fim, uma grande vitória para o cripto ) e o trad-fi (.
Ainda é muito cedo para determinar se o LockBit está realmente terminado.
No entanto, este hack tornará a reconstrução muito mais difícil, com os dias do LockBit como um serviço de ransomware de topo provavelmente a chegar ao fim.
Isenção de responsabilidade: A Voice of Crypto visa fornecer informações precisas e atualizadas, mas não será responsável por quaisquer fatos ausentes ou informações imprecisas. As criptomoedas são ativos financeiros altamente voláteis, por isso, pesquise e tome suas próprias decisões financeiras.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Hackers Get Hacked: A violação do LockBit expõe 60K Carteiras BTC e segredos
Principais Insights
LockBit, um dos grupos de cibercriminosos mais temidos nos últimos anos, acabou de receber uma dose do seu próprio remédio.
Quase 60.000 endereços de Bitcoin associados a este grupo de ransomware foram vazados, após outro hacker anônimo ( ou grupo de hackers ) ter invadido o painel de afiliados da LockBit.
Os hackers não apenas expuseram os esquemas do grupo, como também os zombaram ao deixar uma mensagem:
“Não cometa crimes. CRIME É MAU. xoxo de Praga.”
Aqui estão os detalhes do hack à medida que se desenrolaram.
Dentro do Hack
Os atacantes não só invadiram o painel de afiliados do LockBit, como também divulgaram um despejo de banco de dados MySQL com cerca de 20 tabelas dos sistemas de backend do LockBit.
De acordo com informações do BleepingComputer, este dump continha um raro ( e um olhar detalhado sobre como o LockBit funcionava.
Alguns dos tipos de dados mais interessantes vazados incluíam quase 60.000 endereços de carteira Bitcoin que se acredita serem usados para transações de resgate.
Outra parte dos dados vazados incluía ferramentas de ransomware personalizadas sendo desenvolvidas pelo grupo, incluindo chaves públicas associadas e vítimas alvo.
Os dados continham até mais de 4.400 mensagens de negociação entre afiliados do LockBit e vítimas, datando de dezembro do ano passado até abril deste.
Finalmente, os dados continham uma lista de 75 nomes de utilizador e passwords em texto plano, muitas das quais eram embaraçosamente fracas )como "Weekendlover69" e "Lockbitproud231."(
O grupo que armazenava credenciais importantes em texto simples com certeza cometeu o erro amador que os deixou vulneráveis a serem hackeados.
Nenhuma Chave Privada Vazada, Mas Danos Feitos
O relatório da Bleeping Computer mostra que endereços de Bitcoin foram expostos, mas nenhuma das chaves privadas associadas foi incluída.
Isso significa que os fundos nessas carteiras ainda estão sob o controle da gangue, pelo menos por enquanto.
No entanto, a fuga continua a ser um tesouro para analistas de blockchain e para a lei, que agora podem começar a rastrear os fluxos de pagamentos de resgate e conectá-los a suspeitos.
O investigador de segurança Rey partilhou uma troca direta com um representante da LockBit, que reconheceu que o hack aconteceu, mas a LockBit já está "a trabalhar para voltar ao trabalho".
No entanto, o grupo de hackers sofreu danos à sua reputação e é provável que as prisões comecem a acontecer em breve.
As Consequências da Operação Cronos
Este hack ocorreu apenas meses depois de uma grande operação internacional de aplicação da lei conhecida como Operação Cronos, que derrubou 34 dos servidores da LockBit e apreendeu dados como chaves de descriptografia e criptomoeda.
Embora o LockBit tenha conseguido se recuperar parcialmente daquela repressão, o ataque mais recente contra eles mostra que a sua infraestrutura sempre foi fraca desde o início.
A Operação Cronos já havia causado um sério golpe na credibilidade da LockBit entre seus parceiros criminosos, e este último hack dá um golpe ainda mais forte.
No geral, o modelo do LockBit dependia fortemente de afiliados ) ou cibercriminosos que usariam as ferramentas de ransomware do LockBit em troca de uma parte dos lucros do resgate (.
Com as suas ferramentas internas, construções, nomes de utilizador e chats de negociação agora expostos, a rede de afiliados pode muito bem colapsar sob o peso da desconfiança e do medo.
Por outro lado, outros grandes serviços de ransomware como ALPHV/BlackCat e RansomHub também estão enfrentando o fim, uma grande vitória para o cripto ) e o trad-fi (.
Ainda é muito cedo para determinar se o LockBit está realmente terminado.
No entanto, este hack tornará a reconstrução muito mais difícil, com os dias do LockBit como um serviço de ransomware de topo provavelmente a chegar ao fim.
Isenção de responsabilidade: A Voice of Crypto visa fornecer informações precisas e atualizadas, mas não será responsável por quaisquer fatos ausentes ou informações imprecisas. As criptomoedas são ativos financeiros altamente voláteis, por isso, pesquise e tome suas próprias decisões financeiras.