Внутренности LockBit раскрыты: крупнейшая утечка данных о киберпреступной сети

Один из самых масштабных компромиссов в истории киберпреступности произошёл в отношении вымогательской группировки LockBit. Неизвестные атакующие взломали её внутреннюю инфраструктуру и выложили в сеть критически важные данные: почти 60 тысяч биткоин-кошельков, тысячи диалогов с жертвами и конфигурационные файлы, используемые для проведения атак.

На подпольных форумах злоумышленники оставили сообщение с ироничной моралью: «ПРЕСТУПЛЕНИЕ — ЭТО ПЛОХО. xoxo из Праги». Подпись указывает на возможную связь с группой, ранее атаковавшей даркнет-сайт Everest.

Согласно анализу специалиста под ником Rey, в архиве присутствуют не только логины, пароли (в открытом виде!) и адреса участников, но и технические инструкции для взломов, включая маршруты заражения и приоритеты шифрования данных.

Администратор LockBitSupp подтвердил факт взлома, но заявил, что приватные ключи кошельков остались в безопасности. Однако исследование Bleeping Computer показало, что группа использовала уязвимую версию PHP, что могло облегчить работу атакующим.

Этот случай — очередное напоминание о том, что даже самые технологически оснащённые преступные структуры уязвимы перед грамотной кибератакой. Защита, обновление ПО и минимизация цифрового следа — теперь не только рекомендации для компаний, но и урок для самих преступников.

Источник

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Вернуться наверх