Согласно Cointelegraph, почти 60,000 адресов Bitcoin, связанных с инфраструктурой программ-вымогателей LockBit, были раскрыты после утечки панели аффилированных лиц группы в даркнете. Эта утечка включала дамп базы данных MySQL, который был опубликован в интернете и содержал информацию, связанную с криптовалютой, которая могла помочь аналитикам блокчейна в отслеживании незаконной финансовой деятельности группы.

Программное обеспечение-вымогатель, тип вредоносного ПО, используемого киберпреступниками, блокирует файлы или компьютерные системы, делая их недоступными. Нападающие, как правило, требуют выплаты выкупа, часто в цифровых активах, таких как Bitcoin (BTC), в обмен на ключи расшифровки для разблокировки файлов. LockBit признается одной из самых известных групп программ-вымогателей в криптовалютном пространстве. В феврале 2024 года совместная операция, в которую были вовлечены десять стран, была направлена на разрушение группы, ссылаясь на миллиарды убытков для критической инфраструктуры.

Несмотря на утечку почти 60,000 Bitcoin-кошельков, ни один из закрытых ключей не был скомпрометирован. Разговор, который был опубликован пользователем X с оператором LockBit, подтвердил утечку, но персонал LockBit уверял, что ни один из закрытых ключей или данных не был потерян. Аналитики Bleeping Computer отметили, что база данных содержала двадцать таблиц, включая таблицу "builds" с индивидуальными сборками программ-вымогателей, созданными аффилированными лицами организации. Данные также включали некоторые целевые компании для этих сборок.

Кроме того, утекшая база данных содержала таблицу "chats", в которой было более 4,400 сообщений о переговорах между жертвами и организацией-вымогателем. Происхождение утечки остается неясным, но аналитики Bleeping Computer предположили возможную связь с утечкой на сайте программ-вымогателя Everest, так как сообщение, использованное в обоих инцидентах, совпадало.

Эта утечка подчеркивает значительную роль криптовалюты в экономике программ-вымогателей. Жертвам, как правило, назначается адрес для выплаты выкупа, что позволяет аффилированным лицам отслеживать платежи, пытаясь скрыть связи с их основными кошельками.

$BTC #BTCBreaks99K