黑客被黑：LockBit泄露曝光了60K BTC錢包和祕密

關鍵見解

• LockBit是近年來最令人畏懼的網路犯罪團夥之一，剛剛遭到黑客攻擊。
• 第三方黑客不僅曝光了該集團的計劃，還發布了聊天記錄、比特幣地址，甚至嘲笑他們。
• 雖然比特幣地址被暴露，但沒有包含任何私鑰。
• 這意味着那些錢包中的資金仍然在該團夥的控制之下，至少目前是這樣。
• 不過，暴露的數據將在未來的逮捕中發揮重要作用，因爲LockBit作爲頂級RaaS服務的日子已經屈指可數。

LockBit，近年來最令人畏懼的網路犯罪團夥之一，剛剛嘗到了自食惡果的滋味。

與該勒索軟體團夥相關的近60,000個比特幣地址被泄露，此前另一名匿名黑客(或黑客團夥)入侵了LockBit的附屬面板。

黑客不僅揭露了該組織的陰謀，還通過留下信息嘲笑他們：

“不要犯罪。犯罪是壞事。來自布拉格的親吻。”

以下是黑客攻擊發生時的詳細信息。

內部黑客

攻擊者不僅闖入了LockBit的附屬面板，還釋放了一個MySQL數據庫轉儲，包含來自LockBit後臺系統的約20個表。

根據BleepingComputer的消息，這個泄露包含了一個罕見的(，並詳細介紹了LockBit是如何工作的。

一些最有趣的數據泄露包括近60,000個被認爲用於贖金交易的比特幣錢包地址。

泄露數據的另一個部分包括該組織正在開發的自定義勒索軟體工具，包括相關的公鑰和目標受害者。

這些數據甚至包含了超4,400條LockBit成員和受害者之間的談判信息，時間跨度從去年12月到今年4月。

最後，數據包含了75個用戶名和明文密碼的列表，其中許多密碼令人尷尬地弱，比如“Weekendlover69”和“Lockbitproud231。”

將重要憑證以明文形式存儲的團夥，很可能是一個業餘錯誤，使他們完全暴露在被黑客攻擊的風險之中。

未泄露私鑰，但已造成損害

Bleeping Computer 的報告顯示，比特幣地址被暴露，但沒有包括任何相關的私鑰。

這意味着那些錢包中的資金仍然在該團夥的控制之下，至少現在是這樣。

盡管如此，這次泄露仍然是區塊鏈分析師和執法部門的金礦，他們現在可以開始追蹤贖金支付流，並將其與嫌疑人聯系起來。

安全研究員Rey與LockBit代表進行了直接交流，後者承認黑客攻擊確實發生，但LockBit已經在“努力恢復工作”了。

然而，該黑客組織的聲譽受到了損害，逮捕可能很快就會開始。

克羅諾斯行動的後果

這次黑客攻擊發生在一個國際執法行動——克羅諾斯行動——的幾個月後，該行動摧毀了LockBit的34臺服務器，並沒收了包括解密密鑰和加密貨幣在內的數據。

盡管LockBit能夠在那次打擊中部分恢復，但對他們的最新攻擊表明，他們的基礎設施本來就一直很脆弱。

克羅諾斯行動已經對LockBit在其犯罪夥伴中的信譽造成了嚴重打擊，而這次最新的黑客攻擊更是雪上加霜。

總體而言，LockBit的模式強烈依賴於附屬機構)或網路犯罪分子，他們會使用LockBit的勒索軟體工具以換取贖金利潤的分成(。

隨着他們的內部工具、構建、用戶名和談判聊天現在暴露出來，聯盟網路可能會在不信任和恐懼的重壓下崩潰。

另一方面，其他主要的勒索軟體服務如ALPHV/BlackCat和RansomHub也面臨衰退，這對於加密)和傳統金融(領域來說是一個重大勝利。

現在還爲時尚早，無法判斷 LockBit 是否真的結束。

然而，這次黑客攻擊將使重建變得更加困難，LockBit作爲頂級勒索軟體服務的日子可能已經結束。

免責聲明：Crypto之聲旨在提供準確和最新的信息，但不對任何遺漏的事實或不準確信息負責。加密貨幣是高度波動的金融資產，因此請進行研究並做出自己的財務決策。