Son birkaç yılda en çok korkulan siber suç gruplarından biri olan LockBit, yeni bir saldırıya uğradı.
Üçüncü taraf hackerlar sadece grubun planlarını ifşa etmekle kalmadı, aynı zamanda sohbetleri, Bitcoin adreslerini de yayınladılar ve onları alay ettiler.
Bitcoin adresleri ifşa edilmiş olsa da, hiçbir özel anahtar dahil edilmemiştir.
Bu, o cüzdanlardaki fonların şu an için hala çetenin kontrolü altında olduğu anlamına geliyor.
Yine de, ifşa edilen veriler gelecekteki tutuklamalar için önemli olacak, çünkü LockBit'in en iyi RaaS hizmetlerinden biri olarak günleri sayılı.
LockBit, son birkaç yılın en korkulan siber suç gruplarından biri, şimdi kendi ilacının tadını almış durumda.
Bu ransomware grubuyla ilişkili neredeyse 60,000 Bitcoin adresi sızdırıldı, başka bir anonim hacker ( veya hacker grubunun ) LockBit'in bağlı paneline girmesi sonrası.
Hackerlar sadece grubun planlarını ifşa etmekle kalmadı, aynı zamanda onlara bir mesaj bırakarak alay ettiler:
“Suç işlemeyin. SUÇ KÖTÜDÜR. xoxo Prag'dan.”
İşte saldırının geliştiği detaylar.
Hack'in İçinde
Saldırganlar sadece LockBit'in bağlı olduğu paneli kırmakla kalmadılar, ayrıca LockBit'in arka uç sistemlerinden yaklaşık 20 tablo içeren bir MySQL veritabanı dökümü de yayınladılar.
BleepingComputer'dan alınan verilere göre, bu döküm nadir bir ( ve LockBit'in nasıl çalıştığına dair ayrıntılı bir ) içeriyordu.
Sızan en ilginç veri türleri arasında, fidye işlemleri için kullanıldığı düşünülen neredeyse 60.000 Bitcoin cüzdan adresi de bulunuyordu.
Sızdırılan verilerin bir diğer kısmı, grubun geliştirdiği özel fidye yazılımı araçlarını içeriyordu; bunlar arasında ilişkili kamu anahtarları ve hedeflenen kurbanlar da bulunuyordu.
Veriler, geçen yılın Aralık ayından bu yılın Nisan ayına kadar LockBit ortakları ile kurbanlar arasında 4,400'den fazla müzakere mesajı içeriyordu.
Sonunda, veriler 75 kullanıcı adı ve düz metin şifrelerden oluşan bir liste içeriyordu, bunların birçoğu utanç verici derecede zayıftı ( "Weekendlover69" ve "Lockbitproud231." )
Önemli kimlik bilgilerini düz metin olarak saklayan çetenin, onların hacklenmeye açık kalmalarına neden olan amatör bir hata olduğu muhtemeldir.
Özel Anahtarlar Sızdırılmadı, Ama Zarar Verildi
Bleeping Computer'dan gelen rapor, Bitcoin adreslerinin ifşa edildiğini gösteriyor, ancak ilişkili özel anahtarların hiçbiri dahil edilmemiş.
Bu, o cüzdanlardaki fonların şimdilik çetenin kontrolü altında olduğu anlamına geliyor.
Yine de, sızıntı blockchain analistleri ve kolluk kuvvetleri için bir altın madeni olmaya devam ediyor; artık fidye ödeme akışlarını izlemeye ve bunları şüphelilerle bağlamaya başlayabilirler.
Güvenlik araştırmacısı Rey, bir LockBit temsilcisiyle doğrudan bir iletişim paylaşarak, saldırının gerçekleştiğini kabul ettiğini, ancak LockBit'in "işe geri dönmek için çalıştığını" belirtti.
Ancak, hacker grubunun itibarı zarar gördü ve yakalamaların yakında başlaması muhtemel.
Operasyon Kronos'un Sonuçları
Bu hack, LockBit'in 34 sunucusunun kapatıldığı ve şifre çözme anahtarları ile kripto gibi verilerin ele geçirildiği Operasyon Cronos olarak bilinen büyük bir uluslararası kolluk kuvvetleri operasyonundan sadece aylar sonra gerçekleşti.
LockBit o baskınlardan kısmen kurtulmayı başarsa da, onlara yapılan son saldırı, altyapılarının baştan beri zayıf olduğunu gösteriyor.
Operation Cronos, LockBit’in suç ortakları arasındaki itibarına ciddi bir darbe vurmuştu ve bu son hack, durumu daha da kötüleştiriyor.
Genel olarak, LockBit'in modeli, LockBit'in fidye yazılımı araçlarını kullanacak olan ( veya siber suçlulara dayanmaktaydı, bunlar fidye kazançlarının bir kısmı karşılığında bu araçları kullanıyorlardı ).
İç araçları, yapıları, kullanıcı adları ve müzakere sohbetleri artık ifşa edildiği için, bağlı kuruluş ağı güvensizlik ve korku yükü altında çökebilir.
Diğer yandan, ALPHV/BlackCat ve RansomHub gibi diğer büyük Fidye Yazılımı Hizmetleri de, kripto ( ve geleneksel finans ) alanında önemli bir zaferle sona eriyor.
LockBit'in gerçekten bitip bitmediğini belirlemek için hala çok erken.
Ancak, bu hack, LockBit'in birinci sınıf bir fidye yazılımı hizmeti olarak günlerinin muhtemelen sona ermesiyle, yeniden inşa etmeyi çok daha zor hale getirecektir.
Açıklama: Voice of Crypto, doğru ve güncel bilgi sağlamayı amaçlamaktadır, ancak herhangi bir kayıp bilgi veya hatalı bilgi için sorumluluk kabul etmez. Kripto paralar son derece dalgalı finansal varlıklardır, bu nedenle araştırma yapın ve kendi finansal kararlarınızı verin.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
Hackerlar Hacklendi: LockBit İhlali 60K BTC Cüzdanını ve Sırlarını Ortaya Çıkarıyor
Anahtar Gözlemler
LockBit, son birkaç yılın en korkulan siber suç gruplarından biri, şimdi kendi ilacının tadını almış durumda.
Bu ransomware grubuyla ilişkili neredeyse 60,000 Bitcoin adresi sızdırıldı, başka bir anonim hacker ( veya hacker grubunun ) LockBit'in bağlı paneline girmesi sonrası.
Hackerlar sadece grubun planlarını ifşa etmekle kalmadı, aynı zamanda onlara bir mesaj bırakarak alay ettiler:
“Suç işlemeyin. SUÇ KÖTÜDÜR. xoxo Prag'dan.”
İşte saldırının geliştiği detaylar.
Hack'in İçinde
Saldırganlar sadece LockBit'in bağlı olduğu paneli kırmakla kalmadılar, ayrıca LockBit'in arka uç sistemlerinden yaklaşık 20 tablo içeren bir MySQL veritabanı dökümü de yayınladılar.
BleepingComputer'dan alınan verilere göre, bu döküm nadir bir ( ve LockBit'in nasıl çalıştığına dair ayrıntılı bir ) içeriyordu.
Sızan en ilginç veri türleri arasında, fidye işlemleri için kullanıldığı düşünülen neredeyse 60.000 Bitcoin cüzdan adresi de bulunuyordu.
Sızdırılan verilerin bir diğer kısmı, grubun geliştirdiği özel fidye yazılımı araçlarını içeriyordu; bunlar arasında ilişkili kamu anahtarları ve hedeflenen kurbanlar da bulunuyordu.
Veriler, geçen yılın Aralık ayından bu yılın Nisan ayına kadar LockBit ortakları ile kurbanlar arasında 4,400'den fazla müzakere mesajı içeriyordu.
Sonunda, veriler 75 kullanıcı adı ve düz metin şifrelerden oluşan bir liste içeriyordu, bunların birçoğu utanç verici derecede zayıftı ( "Weekendlover69" ve "Lockbitproud231." )
Önemli kimlik bilgilerini düz metin olarak saklayan çetenin, onların hacklenmeye açık kalmalarına neden olan amatör bir hata olduğu muhtemeldir.
Özel Anahtarlar Sızdırılmadı, Ama Zarar Verildi
Bleeping Computer'dan gelen rapor, Bitcoin adreslerinin ifşa edildiğini gösteriyor, ancak ilişkili özel anahtarların hiçbiri dahil edilmemiş.
Bu, o cüzdanlardaki fonların şimdilik çetenin kontrolü altında olduğu anlamına geliyor.
Yine de, sızıntı blockchain analistleri ve kolluk kuvvetleri için bir altın madeni olmaya devam ediyor; artık fidye ödeme akışlarını izlemeye ve bunları şüphelilerle bağlamaya başlayabilirler.
Güvenlik araştırmacısı Rey, bir LockBit temsilcisiyle doğrudan bir iletişim paylaşarak, saldırının gerçekleştiğini kabul ettiğini, ancak LockBit'in "işe geri dönmek için çalıştığını" belirtti.
Ancak, hacker grubunun itibarı zarar gördü ve yakalamaların yakında başlaması muhtemel.
Operasyon Kronos'un Sonuçları
Bu hack, LockBit'in 34 sunucusunun kapatıldığı ve şifre çözme anahtarları ile kripto gibi verilerin ele geçirildiği Operasyon Cronos olarak bilinen büyük bir uluslararası kolluk kuvvetleri operasyonundan sadece aylar sonra gerçekleşti.
LockBit o baskınlardan kısmen kurtulmayı başarsa da, onlara yapılan son saldırı, altyapılarının baştan beri zayıf olduğunu gösteriyor.
Operation Cronos, LockBit’in suç ortakları arasındaki itibarına ciddi bir darbe vurmuştu ve bu son hack, durumu daha da kötüleştiriyor.
Genel olarak, LockBit'in modeli, LockBit'in fidye yazılımı araçlarını kullanacak olan ( veya siber suçlulara dayanmaktaydı, bunlar fidye kazançlarının bir kısmı karşılığında bu araçları kullanıyorlardı ).
İç araçları, yapıları, kullanıcı adları ve müzakere sohbetleri artık ifşa edildiği için, bağlı kuruluş ağı güvensizlik ve korku yükü altında çökebilir.
Diğer yandan, ALPHV/BlackCat ve RansomHub gibi diğer büyük Fidye Yazılımı Hizmetleri de, kripto ( ve geleneksel finans ) alanında önemli bir zaferle sona eriyor.
LockBit'in gerçekten bitip bitmediğini belirlemek için hala çok erken.
Ancak, bu hack, LockBit'in birinci sınıf bir fidye yazılımı hizmeti olarak günlerinin muhtemelen sona ermesiyle, yeniden inşa etmeyi çok daha zor hale getirecektir.
Açıklama: Voice of Crypto, doğru ve güncel bilgi sağlamayı amaçlamaktadır, ancak herhangi bir kayıp bilgi veya hatalı bilgi için sorumluluk kabul etmez. Kripto paralar son derece dalgalı finansal varlıklardır, bu nedenle araştırma yapın ve kendi finansal kararlarınızı verin.