Pag-leak ng Bitcoin Addresses ng LockBit
Halos 60,000 Bitcoin addresses na konektado sa ransomware infrastructure ng LockBit ang na-leak matapos ma-breach ng mga hacker ang affiliate panel ng grupo sa dark web. Ang pag-leak ay kinabibilangan ng isang MySQL database dump na ibinahagi sa publiko online. Naglalaman ito ng mga impormasyon na may kaugnayan sa crypto na makatutulong sa mga analyst sa blockchain na masubaybayan ang mga iligal na daloy ng pera ng grupo.
Paano Gumagana ang Ransomware
Ang ransomware ay isang uri ng malware na ginagamit ng mga masasamang aktor. Ito ay nagla-lock ng mga file o computer systems ng target, na ginagawa itong hindi maa-access. Karaniwang humihingi ang mga attacker ng bayad na ransom, kadalasang sa anyo ng digital assets tulad ng Bitcoin, kapalit ng isang decryption key upang ma-unlock ang mga file. Ang LockBit ay isa sa mga pinaka-kilala at pinakamasamang crypto ransomware groups sa kasalukuyan.
Operation laban sa LockBit
Noong Pebrero 2024, 10 bansa ang naglunsad ng pinagsamang operasyon upang baligtarin ang grupo, na sinasabing nagdulot ng bilyun-bilyong dolyar sa pinsala sa mga pangunahing imprastruktura.
Walang Na-leak na Bitcoin Private Keys
Habang halos 60,000 Bitcoin wallets ang na-leak, walang mga private keys ang kasama. Isang gumagamit ng X ang nagbahagi ng pag-uusap mula sa isang LockBit operator na nagtutukoy sa breach. Gayunpaman, sinabi ng tao mula sa LockBit na walang nawalang private keys o sensitibong data. Sa kabila nito, sinabi ng mga analyst sa Bleeping Computer na ang database ay naglalaman ng 20 talahanayan, kabilang ang isang talahanayan para sa mga “builds”. Kasama rito ang indibidwal na ransomware builds na nilikha ng mga affiliate ng organisasyon. Tinukoy din ng data ang ilan sa mga target na kumpanya na sinubukan nilang atakihin. Bukod dito, ang leaked database ay naglalaman din ng isang “chats” table, kung saan matatagpuan ang mahigit 4,400 na mensahe ng negosasyon sa pagitan ng mga biktima at ng ransomware organization.
Koneksyon sa Everest Ransomware Breach
Hindi malinaw kung sino ang nasa likod ng breach at kung paano nila nakuha ang access sa operasyon ng LockBit. Gayunpaman, sinabi ng mga analyst ng Bleeping Computer na mayroong pagkakatugma sa mensahe na ginamit sa breach ng Everest ransomware site at sa LockBit. Iminungkahi ng mga analyst na maaaring may koneksyon ang dalawang insidente.
Papel ng Cryptocurrency sa Ransomware Economy
Ang breach ay nagbigay-diin sa papel na ginagampanan ng cryptocurrency sa ransomware economy. Bawat biktima ay karaniwang binibigyan ng address upang bayaran ang kanilang ransom, na nagpapahintulot sa mga affiliate na subaybayan ang mga bayad habang sinusubukan nilang itago ang mga ugnayan sa kanilang mga pangunahing wallets. Ang paglalantad ng mga addresses ay nagbibigay-daan sa mga tagapagpatupad ng batas at mga investigator sa blockchain na subaybayan ang mga pattern at potensyal na maiugnay ang mga nakaraang bayad ng ransom sa mga kilalang wallets.
