LockBitのランサムウェアインフラの流出
LockBitのランサムウェアインフラに関連する約60,000のビットコインアドレスが、ハッカーによってこのグループのダークウェブアフィリエイトパネルに侵入された後に流出しました。この流出には、オンラインで共有されたMySQLデータベースのダンプが含まれており、ブロックチェーンアナリストがグループの違法な資金の流れを追跡するための貴重な暗号関連情報が含まれています。
ランサムウェアの仕組みと影響
ランサムウェアは、悪意のある行為者が使用するマルウェアの一種で、対象のファイルやコンピュータシステムをロックし、アクセスを制限します。攻撃者は通常、ビットコインなどのデジタル資産で身代金の支払いを要求し、ファイルを解除するための復号鍵を提供します。LockBitは、最も悪名高いランサムウェアグループの一つです。
2024年2月には、10か国が共同でこのグループを妨害する作戦を開始し、同組織が重要インフラに対して数十億ドルの損害を与えたとの報告もあります。
流出したデータとその影響
流出した約60,000のビットコインウォレットにはプライベートキーは含まれていなかったものの、LockBitのオペレーターとの会話を共有したXユーザーによって流出は確認されています。しかし、LockBitの担当者は、プライベートキーやデータは失われていないと主張しています。
Bleeping Computerのアナリストによると、データベースには「builds」テーブルを含む20のテーブルが存在しており、これは組織のアフィリエイトが作成した個別のランサムウェアのビルドに関する情報をまとめています。また、このデータはそのビルドがターゲットにした企業のいくつかも特定されています。
さらに、流出したデータベースには「chats」テーブルも含まれており、ここには被害者とランサムウェア組織との間で交わされた4,400件以上の交渉メッセージが保存されています。
関連性と暗号資産の役割
このLockBitに関連するハックは、Everestランサムウェア侵害に関連しています。誰がその流出に関与しているのか、どのようにLockBitの運営に侵入したのかは不明ですが、Bleeping Computerのアナリストは、Everestのランサムウェアサイトの侵害で使用されたメッセージがLockBitでも使用されていることを報告しています。このことから、二つの事件の間には関連性がある可能性が示唆されています。
今回の流出は、ランサムウェア経済における暗号資産の役割を浮き彫りにしています。各被害者には通常、身代金を支払うためのアドレスが割り当てられ、アフィリエイトがその支払いを監視しつつ、主要なウォレットとの関係を隠そうとします。アドレスの露出は、法執行機関やブロックチェーン調査者が資金の流れを追跡し、過去の身代金支払いを既知のウォレットに結びつける手助けになるでしょう。
