Введение в ситуацию с программами-вымогателями
Почти 60,000 Bitcoin-адресов, связанных с инфраструктурой программ-вымогателей LockBit, были скомпрометированы после того, как хакеры проникли в аффилированную панель группировки в даркнете. Утечка включала дамп базы данных MySQL, который был публично размещён в сети. В нём содержится информация о криптовалютах, которая может помочь блокчейн-аналитикам отследить незаконные финансовые потоки группировки.
О программе-вымогателе LockBit
Программы-вымогатели — это тип вредоносного ПО, которое блокирует файлы или компьютерные системы своих жертв, делая их недоступными. Нападающие, как правило, требуют выкуп, чаще всего в цифровых активах, таких как Bitcoin, в обмен на ключ дешифрования для разблокировки файлов. LockBit — одна из самых известных групп программ-вымогателей в сфере криптовалют. В феврале 2024 года десять стран провели совместную операцию по уничтожению группы, заявив, что организация нанесла ущерб миллиардов долларов ключевой инфраструктуре.
Подробности утечки
Поскольку утечка не затронула приватные ключи Bitcoin, многие владельцы кошельков остаются в безопасности. Хотя почти 60,000 Bitcoin-адресов были раскрыты, приватные ключи не были включены в утечку. Один из пользователей платформы X поделился разговором с оператором LockBit, который подтвердил факт утечки. Однако представитель LockBit заявил, что ни приватные ключи, ни данные не были утеряны.
Тем не менее, аналитики Bleeping Computer сообщили, что база данных содержала 20 таблиц, включая таблицу «builds», в которой были представлены индивидуальные версии программ-вымогателей, созданные аффилированными лицами организации. Данные также позволили идентифицировать некоторые из целевых компаний для этих сборок.
Содержимое базы данных и её последствия
Кроме того, утечка базы данных включала таблицу «chats», содержащую более 4,400 сообщений о переговорах между жертвами и организацией-вымогателем. Взлом LockBit связан с нарушением безопасности компании Everest. Неясно, кто именно стоял за взломом и каким образом они проникли в операции LockBit, однако аналитики Bleeping Computer отметили, что сообщение, использованное в взломе сайта Everest, совпадало с тем, которое использовалось в LockBit. Это позволяет предположить связь между двумя инцидентами.
Роль криптовалюты в экономике программ-вымогателей
Заражение подчеркивает важную роль, которую криптовалюта играет в экономике программ-вымогателей. Каждой жертве обычно присваивается адрес для выплаты выкупа, что позволяет аффилированным лицам отслеживать платежи, пытаясь скрыть связи с основными кошельками. Выявление адресов позволяет правоохранительным органам и блокчейн-исследователям отслеживать закономерности и, возможно, связывать прошлые выплаты выкупа с известными кошельками.
