LockBit勒索软件的重大泄露事件
近期,近60,000个与LockBit勒索软件基础设施相关的比特币地址在黑客攻击该组织的暗网附属面板后被泄露。这次泄露包括一个MySQL数据库的备份,并在网上公开共享。泄露的信息涉及加密货币,有助于区块链分析师追踪该团伙的非法资金流动。
关于勒索软件的基本介绍
勒索软件是一种恶意软件,攻击者通过锁定目标的文件或计算机系统,使其无法访问。攻击者通常会要求支付赎金,这种赎金通常以比特币等数字资产的形式支付,以换取提供解密密钥以解锁文件。LockBit是最臭名昭著的加密货币勒索软件团伙之一。
在2024年2月,10个国家联合发起行动以打击该团伙,称其已对关键基础设施造成了数十亿美元的损失。
泄露的比特币地址的安全性
虽然近60,000个比特币钱包地址被泄露,但没有泄露私人密钥。一位X用户分享了与一名LockBit运营者的对话,确认了此次泄露。
LockBit方面表示并没有泄露私人密钥或其他敏感数据。
尽管如此,Bleeping Computer的分析师表示,数据库中包含20个表格,其中一个名为“builds”的表格记录了该组织附属成员创建的单个勒索软件版本。数据中还识别出了一些目标公司的信息。
数据库中的谈判记录
此外,泄露的数据库中还包含一个名为“chats”的表格,记录了受害者与勒索软件组织之间的4,400多条谈判消息。
Everest勒索软件与LockBit的潜在联系
LockBit黑客攻击与Everest勒索软件泄露的关系,目前尚不清楚此次泄露的幕后黑手是谁,以及他们是如何进入LockBit的运营系统。
然而,Bleeping Computer的分析师表示,Everest勒索软件网站泄露事件中使用的消息与LockBit使用的消息一致,暗示这两个事件之间可能存在联系。
加密货币在勒索软件经济中的角色
此次泄露突显了加密货币在勒索软件经济中的重要作用。每位受害者通常会被分配一个比特币地址以支付赎金,这使得附属成员能够在尝试模糊与其主钱包的联系的同时监控支付情况。
地址的曝光使得执法机构和区块链调查员能够追踪资金流动模式,并潜在地将过去的赎金支付与已知的钱包相连接。
