Инфраструктура киберпреступной организации LockBit подверглась неожиданному взлому: в публичном доступе оказались десятки тысяч биткоин-кошельков, переписки с жертвами, а также внутренние настройки для запуска атак. Это событие стало громким продолжением давления на криминальные синдикаты, активно действующие в криптопространстве.
Опубликованные данные включают 59 975 BTC-адресов, 4442 переговорных чата и конфигурации вымогательского ПО. Более того, обнародованы сведения о 75 администраторах, включая пароли, которые, что удивительно, хранились в незашифрованном виде.
Официальный представитель группы — LockBitSupp (он же Дмитрий Хорошев) — подтвердил факт атаки, подчеркнув при этом, что приватные ключи кошельков якобы не были раскрыты. Однако серьёзность утечки уже вызвала волну обсуждений в экспертной среде.
Аналитики Bleeping Computer выявили уязвимость в версии PHP 8.1.2, установленной на серверах LockBit. Предполагается, что именно через неё и была проведена атака. Подпись хакеров также указывает на возможную связь с командой, ранее сломавшей даркнет-ресурс Everest.
С каждым новым инцидентом становится очевидно: даже устойчивые на первый взгляд киберпреступные структуры не защищены от обратной волны атак.
Добавить комментарий