LockBit, uno de los grupos de ciberdelincuentes más temidos en los últimos años, acaba de ser hackeado.
Los hackers de terceros no solo expusieron los planes del grupo, sino que también liberaron chats, direcciones de Bitcoin e incluso se burlaron de ellos.
Aunque se expusieron las direcciones de Bitcoin, no se incluyeron las claves privadas.
Esto significa que los fondos en esas billeteras todavía están bajo el control de la pandilla, al menos por ahora.
Aun así, los datos expuestos serán importantes para arrestos en el futuro, ya que los días de LockBit como un servicio RaaS de primera están contados.
LockBit, uno de los grupos de ciberdelincuentes más temidos en los últimos años, acaba de recibir una muestra de su propia medicina.
Casi 60,000 direcciones de Bitcoin asociadas con este grupo de ransomware han sido filtradas, después de que otro hacker anónimo ( o grupo de hackers ) irrumpiera en el panel de afiliados de LockBit.
Los hackers no solo expusieron los planes del grupo, sino que también se burlaron de ellos dejándoles un mensaje:
"No cometas crímenes. EL CRIMEN ES MALO. xoxo desde Praga."
Aquí están los detalles del hackeo a medida que se desarrollaron.
Dentro del hack
Los atacantes no solo ingresaron al panel de afiliados de LockBit, sino que también publicaron un volcado de base de datos MySQL con alrededor de 20 tablas de los sistemas backend de LockBit.
Según las informaciones de BleepingComputer, este volcado contenía un raro ( y un detallado ) vistazo a cómo funcionaba LockBit.
Algunos de los tipos de datos filtrados más interesantes incluyeron casi 60,000 direcciones de billeteras de Bitcoin que se cree que se utilizaron para transacciones de rescate.
Otra parte de los datos filtrados incluía herramientas de ransomware personalizadas que estaban siendo desarrolladas por el grupo, incluyendo claves públicas asociadas y víctimas objetivo.
Los datos incluso contenían más de 4,400 mensajes de negociación entre afiliados de LockBit y víctimas, que datan de diciembre del año pasado hasta abril de este.
Finalmente, los datos contenían una lista de 75 nombres de usuario y contraseñas en texto plano, muchas de las cuales eran vergonzosamente débiles (como "Weekendlover69" y "Lockbitproud231.")
El grupo que almacenaba credenciales importantes en texto plano probablemente cometió el error amateur que los dejó completamente expuestos a ser hackeados.
No se filtraron claves privadas, pero se causó daño
El informe de Bleeping Computer muestra que se expusieron direcciones de Bitcoin, pero no se incluyeron las claves privadas asociadas.
Esto significa que los fondos en esas billeteras aún están bajo el control de la pandilla, al menos por ahora.
Aún así, la filtración sigue siendo una mina de oro para los analistas de blockchain y las fuerzas del orden, que ahora pueden comenzar a rastrear los flujos de pagos de rescate y conectarlos con sospechosos.
El investigador de seguridad Rey compartió un intercambio directo con un representante de LockBit, quien reconoció que el hackeo ocurrió, pero LockBit ya está "trabajando para volver a trabajar".
Sin embargo, el grupo de hackers ha sufrido daños a su reputación, y es probable que las detenciones comiencen a ocurrir pronto.
Las Consecuencias de la Operación Cronos
Este hackeo ocurrió solo meses después de una importante operación internacional de aplicación de la ley conocida como Operación Cronos, que desmanteló 34 de los servidores de LockBit y confiscó datos como claves de descifrado y criptomonedas.
Mientras LockBit pudo recuperarse parcialmente de esa represión, el último ataque en su contra muestra que su infraestructura siempre había sido débil desde el principio.
La Operación Cronos ya había infligido un golpe serio a la credibilidad de LockBit entre sus socios criminales, y este último hackeo clava aún más el clavo.
En general, el modelo de LockBit dependía en gran medida de los afiliados ( o cibercriminales que utilizarían las herramientas de ransomware de LockBit a cambio de una parte de las ganancias del rescate ).
Con sus herramientas internas, compilaciones, nombres de usuario y chats de negociación ahora expuestos, la red de afiliados podría colapsar bajo el peso de la desconfianza y el miedo.
Por otro lado, otros importantes servicios de ransomware como ALPHV/BlackCat y RansomHub también están enfrentando su desaparición en una gran victoria para el cripto ( y el trad-fi ).
Todavía es demasiado pronto para determinar si LockBit está realmente terminado.
Sin embargo, este hackeo hará que la reconstrucción sea mucho más difícil, con los días de LockBit como un servicio de ransomware de primer nivel probablemente llegando a su fin.
Descargo de responsabilidad: Voice of Crypto tiene como objetivo ofrecer información precisa y actualizada, pero no se hará responsable de ninguna información faltante o inexacta. Las criptomonedas son activos financieros altamente volátiles, por lo que se recomienda investigar y tomar sus propias decisiones financieras.
El contenido es solo de referencia, no una solicitud u oferta. No se proporciona asesoramiento fiscal, legal ni de inversión. Consulte el Descargo de responsabilidad para obtener más información sobre los riesgos.
Los Hackers Son Hackeados: La Brecha de LockBit Expone 60K BTC Billeteras y Secretos
Perspectivas Clave
LockBit, uno de los grupos de ciberdelincuentes más temidos en los últimos años, acaba de recibir una muestra de su propia medicina.
Casi 60,000 direcciones de Bitcoin asociadas con este grupo de ransomware han sido filtradas, después de que otro hacker anónimo ( o grupo de hackers ) irrumpiera en el panel de afiliados de LockBit.
Los hackers no solo expusieron los planes del grupo, sino que también se burlaron de ellos dejándoles un mensaje:
"No cometas crímenes. EL CRIMEN ES MALO. xoxo desde Praga."
Aquí están los detalles del hackeo a medida que se desarrollaron.
Dentro del hack
Los atacantes no solo ingresaron al panel de afiliados de LockBit, sino que también publicaron un volcado de base de datos MySQL con alrededor de 20 tablas de los sistemas backend de LockBit.
Según las informaciones de BleepingComputer, este volcado contenía un raro ( y un detallado ) vistazo a cómo funcionaba LockBit.
Algunos de los tipos de datos filtrados más interesantes incluyeron casi 60,000 direcciones de billeteras de Bitcoin que se cree que se utilizaron para transacciones de rescate.
Otra parte de los datos filtrados incluía herramientas de ransomware personalizadas que estaban siendo desarrolladas por el grupo, incluyendo claves públicas asociadas y víctimas objetivo.
Los datos incluso contenían más de 4,400 mensajes de negociación entre afiliados de LockBit y víctimas, que datan de diciembre del año pasado hasta abril de este.
Finalmente, los datos contenían una lista de 75 nombres de usuario y contraseñas en texto plano, muchas de las cuales eran vergonzosamente débiles (como "Weekendlover69" y "Lockbitproud231.")
El grupo que almacenaba credenciales importantes en texto plano probablemente cometió el error amateur que los dejó completamente expuestos a ser hackeados.
No se filtraron claves privadas, pero se causó daño
El informe de Bleeping Computer muestra que se expusieron direcciones de Bitcoin, pero no se incluyeron las claves privadas asociadas.
Esto significa que los fondos en esas billeteras aún están bajo el control de la pandilla, al menos por ahora.
Aún así, la filtración sigue siendo una mina de oro para los analistas de blockchain y las fuerzas del orden, que ahora pueden comenzar a rastrear los flujos de pagos de rescate y conectarlos con sospechosos.
El investigador de seguridad Rey compartió un intercambio directo con un representante de LockBit, quien reconoció que el hackeo ocurrió, pero LockBit ya está "trabajando para volver a trabajar".
Sin embargo, el grupo de hackers ha sufrido daños a su reputación, y es probable que las detenciones comiencen a ocurrir pronto.
Las Consecuencias de la Operación Cronos
Este hackeo ocurrió solo meses después de una importante operación internacional de aplicación de la ley conocida como Operación Cronos, que desmanteló 34 de los servidores de LockBit y confiscó datos como claves de descifrado y criptomonedas.
Mientras LockBit pudo recuperarse parcialmente de esa represión, el último ataque en su contra muestra que su infraestructura siempre había sido débil desde el principio.
La Operación Cronos ya había infligido un golpe serio a la credibilidad de LockBit entre sus socios criminales, y este último hackeo clava aún más el clavo.
En general, el modelo de LockBit dependía en gran medida de los afiliados ( o cibercriminales que utilizarían las herramientas de ransomware de LockBit a cambio de una parte de las ganancias del rescate ).
Con sus herramientas internas, compilaciones, nombres de usuario y chats de negociación ahora expuestos, la red de afiliados podría colapsar bajo el peso de la desconfianza y el miedo.
Por otro lado, otros importantes servicios de ransomware como ALPHV/BlackCat y RansomHub también están enfrentando su desaparición en una gran victoria para el cripto ( y el trad-fi ).
Todavía es demasiado pronto para determinar si LockBit está realmente terminado.
Sin embargo, este hackeo hará que la reconstrucción sea mucho más difícil, con los días de LockBit como un servicio de ransomware de primer nivel probablemente llegando a su fin.
Descargo de responsabilidad: Voice of Crypto tiene como objetivo ofrecer información precisa y actualizada, pero no se hará responsable de ninguna información faltante o inexacta. Las criptomonedas son activos financieros altamente volátiles, por lo que se recomienda investigar y tomar sus propias decisiones financieras.