LockBit, salah satu kelompok penjahat siber yang paling ditakuti dalam beberapa tahun terakhir, baru saja diretas.
Peretas pihak ketiga tidak hanya mengekspos skema kelompok tersebut, tetapi juga merilis obrolan, alamat Bitcoin, dan bahkan mengolok-olok mereka.
Meskipun alamat Bitcoin terungkap, tidak ada kunci pribadi yang disertakan.
Ini berarti dana di dompet tersebut masih berada di bawah kendali geng, setidaknya untuk saat ini.
Namun, data yang terungkap akan penting untuk penangkapan di masa depan, karena hari-hari LockBit sebagai layanan RaaS terkemuka sudah dihitung.
LockBit, salah satu kelompok penjahat siber yang paling ditakuti dalam beberapa tahun terakhir, baru saja terkena rasa obatnya sendiri.
Hampir 60.000 alamat Bitcoin yang terkait dengan kelompok ransomware ini telah bocor, setelah seorang peretas anonim ( atau sekelompok peretas ) membobol panel afiliasi LockBit.
Para peretas tidak hanya mengekspos skema kelompok tersebut, mereka juga mengejeknya dengan meninggalkan pesan untuk mereka:
“Jangan berbuat kejahatan. KEJAHATAN ITU BURUK. xoxo dari Praha.”
Berikut adalah rincian peretasan saat mereka terungkap.
Di Dalam Peretasan
Para penyerang tidak hanya membobol panel afiliasi LockBit, tetapi mereka juga merilis dump basis data MySQL dengan sekitar 20 tabel dari sistem backend LockBit.
Menurut wawasan dari BleepingComputer, dump ini berisi ( yang langka dan pandangan mendetail ) tentang bagaimana LockBit berfungsi.
Beberapa jenis data yang paling menarik yang bocor termasuk hampir 60.000 alamat dompet Bitcoin yang diyakini digunakan untuk transaksi tebusan.
Bagian lain dari data yang bocor termasuk alat ransomware kustom yang sedang dikembangkan oleh kelompok tersebut, termasuk kunci publik terkait dan korban yang menjadi target.
Data tersebut bahkan berisi lebih dari 4.400 pesan negosiasi antara afiliasi LockBit dan korban, yang berasal dari bulan Desember tahun lalu hingga April tahun ini.
Akhirnya, data tersebut berisi daftar 75 nama pengguna dan kata sandi dalam teks biasa, banyak di antaranya sangat lemah, seperti "Weekendlover69" dan "Lockbitproud231."
Kelompok yang menyimpan kredensial penting dalam teks biasa kemungkinan adalah kesalahan amatir yang membuat mereka rentan terhadap peretasan.
Tidak Ada Kunci Pribadi yang Bocor, Tapi Kerusakan Terjadi
Laporan dari Bleeping Computer menunjukkan bahwa alamat Bitcoin terungkap, tetapi tidak ada kunci pribadi yang terkait yang disertakan.
Ini berarti dana di dompet-dompet tersebut masih di bawah kendali kelompok itu, setidaknya untuk saat ini.
Namun, kebocoran itu tetap menjadi tambang emas bagi analis blockchain dan penegak hukum, yang kini dapat mulai melacak aliran pembayaran tebusan dan menghubungkannya dengan tersangka.
Peneliti keamanan Rey membagikan pertukaran langsung dengan perwakilan LockBit, yang mengakui bahwa peretasan telah terjadi, tetapi LockBit sudah "bekerja untuk kembali beroperasi".
Namun, kelompok peretas telah mengalami kerusakan reputasi, dan penangkapan kemungkinan akan segera terjadi.
Dampak dari Operasi Cronos
Peretasan ini terjadi hanya beberapa bulan setelah operasi penegakan hukum internasional besar yang dikenal sebagai Operasi Cronos menutup 34 server LockBit dan menyita data seperti kunci dekripsi dan kripto.
Sementara LockBit dapat pulih sebagian dari penindakan itu, serangan terbaru terhadap mereka menunjukkan bahwa infrastruktur mereka selalu lemah sejak awal.
Operasi Cronos telah memberikan pukulan serius terhadap kredibilitas LockBit di antara mitra kriminalnya, dan peretasan terbaru ini semakin menegaskan hal tersebut.
Secara keseluruhan, model LockBit sangat bergantung pada afiliasi ( atau penjahat siber yang akan menggunakan alat ransomware LockBit sebagai imbalan untuk mendapatkan bagian dari keuntungan tebusan ).
Dengan alat internal, bangunan, nama pengguna, dan obrolan negosiasi mereka sekarang terungkap, jaringan afiliasi mungkin akan runtuh di bawah beban ketidakpercayaan dan ketakutan.
Di sisi lain, layanan ransomware besar lainnya seperti ALPHV/BlackCat dan RansomHub juga menghadapi kehancuran dalam kemenangan besar bagi ruang crypto ( dan trad-fi ).
Masih terlalu awal untuk menentukan apakah LockBit benar-benar sudah berakhir.
Namun, peretasan ini akan membuat proses perbaikan menjadi jauh lebih sulit, dengan hari-hari LockBit sebagai layanan ransomware teratas kemungkinan besar sudah berakhir.
Penafian: Voice of Crypto bertujuan untuk menyampaikan informasi yang akurat dan terkini, tetapi tidak akan bertanggung jawab atas fakta yang hilang atau informasi yang tidak akurat. Cryptocurrency adalah aset keuangan yang sangat volatile, jadi lakukan riset dan buat keputusan keuangan Anda sendiri.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
Hacker Terkena Serangan: Pelanggaran LockBit Mengungkap 60K Dompet BTC dan Rahasia
Wawasan Utama
LockBit, salah satu kelompok penjahat siber yang paling ditakuti dalam beberapa tahun terakhir, baru saja terkena rasa obatnya sendiri.
Hampir 60.000 alamat Bitcoin yang terkait dengan kelompok ransomware ini telah bocor, setelah seorang peretas anonim ( atau sekelompok peretas ) membobol panel afiliasi LockBit.
Para peretas tidak hanya mengekspos skema kelompok tersebut, mereka juga mengejeknya dengan meninggalkan pesan untuk mereka:
“Jangan berbuat kejahatan. KEJAHATAN ITU BURUK. xoxo dari Praha.”
Berikut adalah rincian peretasan saat mereka terungkap.
Di Dalam Peretasan
Para penyerang tidak hanya membobol panel afiliasi LockBit, tetapi mereka juga merilis dump basis data MySQL dengan sekitar 20 tabel dari sistem backend LockBit.
Menurut wawasan dari BleepingComputer, dump ini berisi ( yang langka dan pandangan mendetail ) tentang bagaimana LockBit berfungsi.
Beberapa jenis data yang paling menarik yang bocor termasuk hampir 60.000 alamat dompet Bitcoin yang diyakini digunakan untuk transaksi tebusan.
Bagian lain dari data yang bocor termasuk alat ransomware kustom yang sedang dikembangkan oleh kelompok tersebut, termasuk kunci publik terkait dan korban yang menjadi target.
Data tersebut bahkan berisi lebih dari 4.400 pesan negosiasi antara afiliasi LockBit dan korban, yang berasal dari bulan Desember tahun lalu hingga April tahun ini.
Akhirnya, data tersebut berisi daftar 75 nama pengguna dan kata sandi dalam teks biasa, banyak di antaranya sangat lemah, seperti "Weekendlover69" dan "Lockbitproud231."
Kelompok yang menyimpan kredensial penting dalam teks biasa kemungkinan adalah kesalahan amatir yang membuat mereka rentan terhadap peretasan.
Tidak Ada Kunci Pribadi yang Bocor, Tapi Kerusakan Terjadi
Laporan dari Bleeping Computer menunjukkan bahwa alamat Bitcoin terungkap, tetapi tidak ada kunci pribadi yang terkait yang disertakan.
Ini berarti dana di dompet-dompet tersebut masih di bawah kendali kelompok itu, setidaknya untuk saat ini.
Namun, kebocoran itu tetap menjadi tambang emas bagi analis blockchain dan penegak hukum, yang kini dapat mulai melacak aliran pembayaran tebusan dan menghubungkannya dengan tersangka.
Peneliti keamanan Rey membagikan pertukaran langsung dengan perwakilan LockBit, yang mengakui bahwa peretasan telah terjadi, tetapi LockBit sudah "bekerja untuk kembali beroperasi".
Namun, kelompok peretas telah mengalami kerusakan reputasi, dan penangkapan kemungkinan akan segera terjadi.
Dampak dari Operasi Cronos
Peretasan ini terjadi hanya beberapa bulan setelah operasi penegakan hukum internasional besar yang dikenal sebagai Operasi Cronos menutup 34 server LockBit dan menyita data seperti kunci dekripsi dan kripto.
Sementara LockBit dapat pulih sebagian dari penindakan itu, serangan terbaru terhadap mereka menunjukkan bahwa infrastruktur mereka selalu lemah sejak awal.
Operasi Cronos telah memberikan pukulan serius terhadap kredibilitas LockBit di antara mitra kriminalnya, dan peretasan terbaru ini semakin menegaskan hal tersebut.
Secara keseluruhan, model LockBit sangat bergantung pada afiliasi ( atau penjahat siber yang akan menggunakan alat ransomware LockBit sebagai imbalan untuk mendapatkan bagian dari keuntungan tebusan ).
Dengan alat internal, bangunan, nama pengguna, dan obrolan negosiasi mereka sekarang terungkap, jaringan afiliasi mungkin akan runtuh di bawah beban ketidakpercayaan dan ketakutan.
Di sisi lain, layanan ransomware besar lainnya seperti ALPHV/BlackCat dan RansomHub juga menghadapi kehancuran dalam kemenangan besar bagi ruang crypto ( dan trad-fi ).
Masih terlalu awal untuk menentukan apakah LockBit benar-benar sudah berakhir.
Namun, peretasan ini akan membuat proses perbaikan menjadi jauh lebih sulit, dengan hari-hari LockBit sebagai layanan ransomware teratas kemungkinan besar sudah berakhir.
Penafian: Voice of Crypto bertujuan untuk menyampaikan informasi yang akurat dan terkini, tetapi tidak akan bertanggung jawab atas fakta yang hilang atau informasi yang tidak akurat. Cryptocurrency adalah aset keuangan yang sangat volatile, jadi lakukan riset dan buat keputusan keuangan Anda sendiri.