Lockbit, um dos grupos mais conhecidos de ransomware como serviço (RAAS), sofreu uma séria violação de segurança que expôs cerca de 60.000 Bitcoin endereços.
Em 8 de maio, a empresa de segurança blockchain SlowMist relatado Que os hackers exploraram uma vulnerabilidade de 0 dias ou 1 dia para obter acesso não autorizado aos sistemas de back-end da Lockbit e ao console administrativo.
O SlowMist apontou que o hack resultou no vazamento de um arquivo compactado contendo dados confidenciais. Outras informações expostas da violação incluem chaves privadas, registros de bate -papo internos e detalhes de entidades afiliadas. Os hackers deixaram uma mensagem no site dizendo,
““Não faça crime crime é o crime ruim é o mal xoxo de Praga. ”
Lockbit, em uma mensagem com o pesquisador de ameaças Rey, disse que apenas os endereços da carteira e os registros de bate -papo foram publicados no ataque. A plataforma insistiu que nenhum descriptorado ou código -fonte foi roubado da violação.
Enquanto isso, o SlowMist, usando seu sistema de maltraturas, rastreou um dos endereços da carteira de Bitcoin da Lockbit.
A empresa informou que a trilha da transação parecia clara e levou diretamente a trocas de criptografia conhecidas. Isso sugere que o atacante já pode ter tentado sacar ou lavar os fundos roubados.
Lockbit oferece recompensa
Lockbit esclareceu que apenas um painel de gerenciamento leve havia sido violado. Ele enfatizou que as ferramentas principais, como o construtor de armários, os decriptoros e o código -fonte, permaneceram seguros.
Apesar dessa alegação, a violação marca um golpe significativo em sua credibilidade criminal entre afiliados e clientes.
Em uma reviravolta surpreendente, o Lockbit ofereceu uma recompensa para obter informações sobre o hacker. O grupo afirma que o atacante pode ser alguém chamado “Xoxo” com sede em Praga.
A plataforma declarou:
“Se você pode fornecer informações precisas e confiáveis sobre a identidade dessa pessoa – estou disposto a pagar por isso”.
Esta oferta de recompensa vem com uma pitada de ironia, pois o Lockbit é um alvo de um programa de recompensa do governo dos EUA.
As autoridades dos EUA acusar O grupo de execução de mais de 2.500 ataques de ransomware em mais de 120 países. Quase 1.800 dessas vítimas teriam baseado nos Estados Unidos.
O Departamento de Justiça afirma que o grupo Lockbit extorquou mais de US $ 500 milhões em pagamentos de resgate, com perdas totais, considerando a recuperação e o tempo de inatividade, chegando aos bilhões.
