ข้อมูลเปิดเผยแฮ็กที่อยู่นับหมื่นของ Bitcoin จากกลุ่ม LockBit

1 เดือน ที่ผ่านมา
อ่าน 8 นาที
5 มุมมอง

การเปิดเผยข้อมูล Bitcoin ของกลุ่มแรนซัมแวร์ LockBit

เกือบ 60,000 ที่อยู่ Bitcoin ที่เกี่ยวข้องกับโครงสร้างพื้นฐานของแรนซัมแวร์ LockBit ถูกเปิดเผยหลังจากที่กลุ่มแฮ็กเกอร์โจมตีแผงพันธมิตรใน Dark Web ของกลุ่มนี้ การรั่วไหลครั้งนี้รวมถึงการดัมพ์ฐานข้อมูล MySQL ที่ถูกแชร์แบบสาธารณะออนไลน์ ข้อมูลที่เกี่ยวข้องกับสกุลเงินดิจิทัลนี้สามารถช่วยนักวิเคราะห์บล็อกเชนในการติดตามกระแสทางการเงินที่ผิดกฎหมายของกลุ่ม

แรนซัมแวร์เป็นประเภทหนึ่งของมัลแวร์ที่ใช้โดยผู้กระทำผิด เพื่อทำการล็อคไฟล์หรือระบบคอมพิวเตอร์ของเป้าหมาย ทำให้ไม่สามารถเข้าถึงได้ โดยผู้โจมตีมักจะเรียกร้องค่าไถ่ ซึ่งส่วนใหญ่มักเป็นสินทรัพย์ดิจิทัลอย่าง Bitcoin

LockBit และการปฏิบัติการร่วมกัน

LockBit ถือเป็นหนึ่งในกลุ่มแรนซัมแวร์ที่มีชื่อเสียงที่สุด ในเดือนกุมภาพันธ์ 2024 ได้มี 10 ประเทศ ร่วมกันเปิดปฏิบัติการเพื่อลดทอนอำนาจของกลุ่มนี้ โดยมีการประเมินว่ากลุ่มนี้ก่อให้เกิด ความเสียหายหลายพันล้านดอลลาร์ ต่อโครงสร้างพื้นฐานที่สำคัญ

แม้ว่าจะมีการเปิดเผยที่อยู่ Bitcoin เกือบ 60,000 ที่ถูกเปิดเผย แต่ ไม่มีคีย์ส่วนตัวของ Bitcoin รั่วไหลออกมา พบว่าผู้ใช้แพลตฟอร์ม X คนหนึ่งได้แชร์การสนทนากับสมาชิกของ LockBit ซึ่งยืนยันว่าสามารถเกิดการรั่วไหลขึ้นได้ อย่างไรก็ตาม สมาชิกของ LockBit ยืนยันว่า ไม่มีคีย์ส่วนตัวหรือข้อมูลใด ๆ ที่สูญหายไป

รายละเอียดของฐานข้อมูลที่รั่วไหล

นักวิเคราะห์จาก Bleeping Computer รายงานว่าฐานข้อมูลที่รั่วไหลมีถึง 20 ตาราง โดยมีตาราง “builds” ซึ่งบันทึกการสร้างแรนซัมแวร์แต่ละรายการที่พันธมิตรขององค์กรสร้างขึ้น ข้อมูลนี้ยังระบุถึงบริษัทเป้าหมายที่ถูกสร้างแรนซัมแวร์เหล่านั้นขึ้นมา

นอกจากนี้ ฐานข้อมูลที่รั่วไหลยังมีตาราง “chats” ซึ่งมี ข้อความการเจรจามากกว่า 4,400 ข้อความ ระหว่างเหยื่อและองค์กรแรนซัมแวร์

ความเชื่อมโยงและผลกระทบของการรั่วไหล

การแฮกระบบ LockBit เชื่อมโยงกับการละเมิดในกรณีของแรนซัมแวร์ Everest แต่ยังไม่ชัดเจนว่าใครเป็นผู้รับผิดชอบการรั่วไหลนี้ และพวกเขาเข้าถึงการดำเนินงานของ LockBit ได้อย่างไร นักวิเคราะห์ที่ Bleeping Computer ชี้ว่า สารที่ใช้ในการละเมิดเว็บไซต์แรนซัมแวร์ Everest ตรงกับสารที่ใช้ใน LockBit จึงอาจมีความเชื่อมโยงระหว่างสองเหตุการณ์นี้

การรั่วไหลนี้เน้นย้ำถึงบทบาทของ สกุลเงินดิจิทัล ในเศรษฐกิจแรนซัมแวร์ โดยปกติแล้วเหยื่อจะได้รับที่อยู่เพื่อชำระค่าไถ่ ซึ่งจะอนุญาตให้พันธมิตรติดตามการชำระเงินในขณะที่พยายามบดบังความเชื่อมโยงกับกระเป๋าหลักของพวกเขา การเปิดเผยที่อยู่เหล่านี้ช่วยให้เจ้าหน้าที่บังคับใช้กฎหมายและนักวิเคราะห์บล็อกเชนสามารถติดตามรูปแบบต่าง ๆ และอาจเชื่อมโยงการชำระเงินค่าไถ่ในอดีตเข้ากับกระเป๋าที่รู้จักได้อย่างมีประสิทธิภาพ จึงเป็นการเสริมความเข้มแข็งในการต่อสู้กับอาชญากรรมไซเบอร์ในยุคดิจิทัลนี้

ป้ายกำกับ

ที่เกี่ยวข้อง

ล่าสุดจาก Blog