Theo Cointelegraph, gần 60.000 địa chỉ Bitcoin liên quan đến cơ sở hạ tầng ransomware của LockBit đã bị lộ sau khi một vụ vi phạm bảng điều khiển liên kết dark web của nhóm này. Lỗ hổng này bao gồm một bản sao cơ sở dữ liệu MySQL được công khai trực tuyến, chứa thông tin liên quan đến tiền điện tử có thể hỗ trợ các nhà phân tích blockchain trong việc truy vết các hoạt động tài chính bất hợp pháp của nhóm.
Ransomware, một loại phần mềm độc hại được sử dụng bởi tội phạm mạng, khóa các tệp hoặc hệ thống máy tính, khiến chúng không thể truy cập. Những kẻ tấn công thường yêu cầu thanh toán tiền chuộc, thường bằng tài sản kỹ thuật số như Bitcoin (BTC), để đổi lấy các khóa giải mã nhằm mở khóa các tệp. LockBit được công nhận là một trong những nhóm ransomware tiền điện tử khét tiếng nhất. Vào tháng 2 năm 2024, một chiến dịch chung liên quan đến mười quốc gia nhằm mục tiêu phá vỡ nhóm này, với lý do thiệt hại lên tới hàng tỷ đối với cơ sở hạ tầng quan trọng.
Bất chấp việc lộ ra gần 60.000 ví Bitcoin, không có khóa riêng nào bị xâm phạm. Một cuộc trò chuyện được chia sẻ bởi một người dùng X với một nhà điều hành LockBit đã xác nhận vụ vi phạm, nhưng nhân viên LockBit đã đảm bảo rằng không có khóa riêng hoặc dữ liệu nào bị mất. Các nhà phân tích tại Bleeping Computer đã lưu ý rằng cơ sở dữ liệu chứa hai mươi bảng, bao gồm một bảng "builds" với các bản ransomware riêng lẻ được tạo ra bởi các đối tác của tổ chức. Dữ liệu cũng bao gồm một số công ty mục tiêu cho những bản này.
Ngoài ra, cơ sở dữ liệu bị rò rỉ có một bảng "chats", chứa hơn 4.400 tin nhắn thương lượng giữa các nạn nhân và tổ chức ransomware. Nguồn gốc của vụ vi phạm vẫn chưa rõ ràng, nhưng các nhà phân tích Bleeping Computer đã gợi ý một mối liên hệ có thể với vụ vi phạm trang web ransomware Everest, vì tin nhắn được sử dụng trong cả hai sự cố đều trùng khớp.
Vụ vi phạm này nhấn mạnh vai trò quan trọng của tiền điện tử trong nền kinh tế ransomware. Các nạn nhân thường được chỉ định một địa chỉ để thanh toán tiền chuộc, cho phép các đối tác theo dõi các khoản thanh toán trong khi cố gắng che giấu liên kết đến các ví chính của họ.
$BTC #BTCBreaks99K