Menurut Cointelegraph, hampir 60.000 alamat Bitcoin yang terkait dengan infrastruktur ransomware LockBit telah terungkap setelah pelanggaran panel afiliasi web gelap kelompok tersebut. Kebocoran ini mencakup dump basis data MySQL yang dibagikan secara publik online, yang berisi informasi terkait crypto yang dapat membantu analis blockchain dalam melacak aktivitas keuangan ilegal kelompok tersebut.
Ransomware, jenis malware yang digunakan oleh penjahat siber, mengunci file atau sistem komputer, membuatnya tidak dapat diakses. Penyerang biasanya meminta pembayaran tebusan, sering dalam aset digital seperti Bitcoin (BTC), sebagai imbalan untuk kunci dekripsi untuk membuka kunci file tersebut. LockBit diakui sebagai salah satu kelompok ransomware crypto yang paling terkenal. Pada Februari 2024, operasi bersama yang melibatkan sepuluh negara bertujuan untuk mengganggu kelompok tersebut, mengutip kerugian miliaran untuk infrastruktur kritis.
Meskipun kebocoran hampir 60.000 dompet Bitcoin, tidak ada kunci pribadi yang terkompromikan. Sebuah percakapan yang dibagikan oleh pengguna X dengan operator LockBit mengonfirmasi pelanggaran tersebut, tetapi personel LockBit meyakinkan bahwa tidak ada kunci pribadi atau data yang hilang. Analis di Bleeping Computer mencatat bahwa basis data tersebut berisi dua puluh tabel, termasuk tabel "builds" dengan masing-masing build ransomware yang dibuat oleh afiliasi organisasi tersebut. Data tersebut juga mencakup beberapa perusahaan target untuk build ini.
Selain itu, basis data yang bocor menampilkan tabel "chats", yang berisi lebih dari 4.400 pesan negosiasi antara korban dan organisasi ransomware. Asal-usul pelanggaran ini tetap tidak jelas, tetapi analis Bleeping Computer menyarankan kemungkinan koneksi dengan pelanggaran situs ransomware Everest, karena pesan yang digunakan dalam kedua insiden tersebut cocok.
Pelanggaran ini menyoroti peran signifikan cryptocurrency dalam ekonomi ransomware. Korban biasanya diberikan alamat untuk membayar tebusan mereka, memungkinkan afiliasi untuk memantau pembayaran sambil mencoba menyembunyikan tautan ke dompet utama mereka.
$BTC #BTCBreaks99K