Kebocoran Alamat Bitcoin Terkait Ransomware LockBit
Hampir 60.000 alamat Bitcoin yang terkait dengan infrastruktur ransomware LockBit bocor setelah peretas berhasil menembus panel afiliasi web gelap kelompok tersebut. Kebocoran ini mencakup basis data MySQL yang dibagikan secara publik di internet, mengandung informasi terkait cryptocurrency yang dapat membantu analis blockchain melacak aliran keuangan ilegal dari kelompok tersebut.
Apa Itu Ransomware?
Ransomware adalah jenis malware yang digunakan oleh aktor jahat untuk mengunci file atau sistem komputer target, sehingga menjadi tidak dapat diakses. Para penyerang biasanya meminta pembayaran tebusan, sering kali dalam bentuk aset digital seperti Bitcoin, sebagai imbalan untuk kunci dekripsi yang diperlukan guna membuka kembali file-file tersebut. LockBit merupakan salah satu kelompok ransomware paling terkenal di dunia.
Pada Februari 2024, sepuluh negara meluncurkan operasi gabungan untuk mengganggu aktivitas kelompok ini, mengklaim bahwa organisasi tersebut telah menyebabkan kerugian miliaran di berbagai infrastruktur penting.
Detail Kebocoran
Meskipun hampir 60.000 alamat dompet Bitcoin bocor, tidak ada kunci pribadi yang terpengaruh. Seorang pengguna platform X membagikan percakapan dengan seorang operator LockBit yang mengonfirmasi terjadinya pelanggaran tersebut. Namun, operator tersebut menegaskan bahwa tidak ada kunci pribadi atau data sensitif yang hilang.
Analis di Bleeping Computer menjelaskan bahwa basis data tersebut terdiri dari 20 tabel, termasuk tabel “builds” yang mencakup berbagai versi ransomware yang dibuat oleh afiliasi organisasi tersebut. Data ini juga mengidentifikasi beberapa perusahaan yang menjadi target dari build-build tersebut.
Pentingnya Kebocoran Bagi Penegak Hukum
Selain itu, basis data yang bocor mencakup tabel “chats” yang berisi lebih dari 4.400 pesan negosiasi antara para korban dan kelompok ransomware. Peretasan ini terkait dengan pelanggaran yang dialami oleh ransomware Everest. Meskipun belum jelas siapa pelaku di balik pelanggaran ini dan bagaimana mereka berhasil masuk ke dalam operasi LockBit, para analis Bleeping Computer menunjukkan bahwa pesan yang digunakan dalam pelanggaran situs ransomware Everest mirip dengan yang digunakan di LockBit, mengindikasikan kemungkinan hubungan antara kedua insiden ini.
Kebocoran ini menyoroti pentingnya cryptocurrency dalam ekonomi ransomware. Setiap korban biasanya diberikan alamat unik untuk membayar tebusan mereka, memungkinkan afiliasi untuk memantau pembayaran sambil berupaya menyembunyikan hubungan dengan dompet utama mereka. Terpaparnya alamat-alamat ini memberikan kesempatan bagi penegak hukum dan penyelidik blockchain untuk melacak pola dan mungkin mengaitkan pembayaran tebusan yang lalu dengan dompet yang dikenal.
