黑客被黑：LockBit泄露曝光了60K BTC钱包和秘密

关键见解

• LockBit是近年来最令人畏惧的网络犯罪团伙之一，刚刚遭到黑客攻击。
• 第三方黑客不仅曝光了该集团的计划，还发布了聊天记录、比特币地址，甚至嘲笑他们。
• 虽然比特币地址被暴露，但没有包含任何私钥。
• 这意味着那些钱包中的资金仍然在该团伙的控制之下，至少目前是这样。
• 不过，暴露的数据将在未来的逮捕中发挥重要作用，因为LockBit作为顶级RaaS服务的日子已经屈指可数。

LockBit，近年来最令人畏惧的网络犯罪团伙之一，刚刚尝到了自食恶果的滋味。

与该勒索软件团伙相关的近60,000个比特币地址被泄露，此前另一名匿名黑客(或黑客团伙)入侵了LockBit的附属面板。

黑客不仅揭露了该组织的阴谋，还通过留下信息嘲笑他们：

“不要犯罪。犯罪是坏事。来自布拉格的亲吻。”

以下是黑客攻击发生时的详细信息。

内部黑客

攻击者不仅闯入了LockBit的附属面板，还释放了一个MySQL数据库转储，包含来自LockBit后台系统的约20个表。

根据BleepingComputer的消息，这个泄露包含了一个罕见的(，并详细介绍了LockBit是如何工作的。

一些最有趣的数据泄露包括近60,000个被认为用于赎金交易的比特币钱包地址。

泄露数据的另一个部分包括该组织正在开发的自定义勒索软件工具，包括相关的公钥和目标受害者。

这些数据甚至包含了超4,400条LockBit成员和受害者之间的谈判信息，时间跨度从去年12月到今年4月。

最后，数据包含了75个用户名和明文密码的列表，其中许多密码令人尴尬地弱，比如“Weekendlover69”和“Lockbitproud231。”

将重要凭证以明文形式存储的团伙，很可能是一个业余错误，使他们完全暴露在被黑客攻击的风险之中。

未泄露私钥，但已造成损害

Bleeping Computer 的报告显示，比特币地址被暴露，但没有包括任何相关的私钥。

这意味着那些钱包中的资金仍然在该团伙的控制之下，至少现在是这样。

尽管如此，这次泄露仍然是区块链分析师和执法部门的金矿，他们现在可以开始追踪赎金支付流，并将其与嫌疑人联系起来。

安全研究员Rey与LockBit代表进行了直接交流，后者承认黑客攻击确实发生，但LockBit已经在“努力恢复工作”了。

然而，该黑客组织的声誉受到了损害，逮捕可能很快就会开始。

克罗诺斯行动的后果

这次黑客攻击发生在一个国际执法行动——克罗诺斯行动——的几个月后，该行动摧毁了LockBit的34台服务器，并没收了包括解密密钥和加密货币在内的数据。

尽管LockBit能够在那次打击中部分恢复，但对他们的最新攻击表明，他们的基础设施本来就一直很脆弱。

克罗诺斯行动已经对LockBit在其犯罪伙伴中的信誉造成了严重打击，而这次最新的黑客攻击更是雪上加霜。

总体而言，LockBit的模式强烈依赖于附属机构)或网络犯罪分子，他们会使用LockBit的勒索软件工具以换取赎金利润的分成(。

随着他们的内部工具、构建、用户名和谈判聊天现在暴露出来，联盟网络可能会在不信任和恐惧的重压下崩溃。

另一方面，其他主要的勒索软件服务如ALPHV/BlackCat和RansomHub也面临衰退，这对于加密)和传统金融(领域来说是一个重大胜利。

现在还为时尚早，无法判断 LockBit 是否真的结束。

然而，这次黑客攻击将使重建变得更加困难，LockBit作为顶级勒索软件服务的日子可能已经结束。

免责声明：Crypto之声旨在提供准确和最新的信息，但不对任何遗漏的事实或不准确信息负责。加密货币是高度波动的金融资产，因此请进行研究并做出自己的财务决策。