Один из самых масштабных компромиссов в истории киберпреступности произошёл в отношении вымогательской группировки LockBit. Неизвестные атакующие взломали её внутреннюю инфраструктуру и выложили в сеть критически важные данные: почти 60 тысяч биткоин-кошельков, тысячи диалогов с жертвами и конфигурационные файлы, используемые для проведения атак.
На подпольных форумах злоумышленники оставили сообщение с ироничной моралью: «ПРЕСТУПЛЕНИЕ — ЭТО ПЛОХО. xoxo из Праги». Подпись указывает на возможную связь с группой, ранее атаковавшей даркнет-сайт Everest.
Согласно анализу специалиста под ником Rey, в архиве присутствуют не только логины, пароли (в открытом виде!) и адреса участников, но и технические инструкции для взломов, включая маршруты заражения и приоритеты шифрования данных.
Администратор LockBitSupp подтвердил факт взлома, но заявил, что приватные ключи кошельков остались в безопасности. Однако исследование Bleeping Computer показало, что группа использовала уязвимую версию PHP, что могло облегчить работу атакующим.
Этот случай — очередное напоминание о том, что даже самые технологически оснащённые преступные структуры уязвимы перед грамотной кибератакой. Защита, обновление ПО и минимизация цифрового следа — теперь не только рекомендации для компаний, но и урок для самих преступников.