Rò Rỉ Địa Chỉ Bitcoin Liên Quan Đến Nhóm Ransomware LockBit
Gần 60.000 địa chỉ Bitcoin liên quan đến cơ sở hạ tầng của nhóm ransomware LockBit đã bị rò rỉ sau khi các hacker xâm nhập vào bảng điều khiển của tổ chức này trên dark web. Thông tin bị rò rỉ bao gồm một bản sao cơ sở dữ liệu MySQL đã được chia sẻ công khai trực tuyến, chứa dữ liệu có thể giúp các nhà phân tích blockchain truy tìm các dòng tài chính bất hợp pháp của nhóm.
Ransomware là một loại phần mềm độc hại được sử dụng bởi những kẻ tấn công, nhằm khóa các tệp tin hoặc hệ thống máy tính của mục tiêu, khiến chúng không thể truy cập. Những kẻ tấn công thường yêu cầu một khoản tiền chuộc, thường là các tài sản kỹ thuật số như Bitcoin, đổi lấy khóa giải mã để mở khóa các tệp.
Chi Tiết Về Cuộc Rò Rỉ
LockBit là một trong những nhóm ransomware khét tiếng nhất hiện nay. Vào tháng Hai năm 2024, 10 quốc gia đã phối hợp thực hiện một chiến dịch chung nhằm ngăn chặn nhóm này, cho rằng tổ chức này đã gây ra thiệt hại lên tới hàng tỷ đô la cho các cơ sở hạ tầng quan trọng.
Không Có Khóa Riêng Bitcoin Bị Rò Rỉ
Mặc dù gần 60.000 địa chỉ ví Bitcoin đã bị tiết lộ, song không có khóa riêng nào thuộc về các ví này bị công khai. Một người dùng trên mạng xã hội X đã chia sẻ cuộc trò chuyện với một điều hành viên của LockBit, xác nhận sự xâm nhập. Tuy nhiên, người này cho biết không có khóa riêng hay dữ liệu nào bị mất.
Dù vậy, các nhà phân tích tại Bleeping Computer cho biết cơ sở dữ liệu này chứa 20 bảng, trong đó có bảng “builds” với các phiên bản ransomware riêng lẻ được tạo ra bởi các chi nhánh của tổ chức. Dữ liệu cũng xác định một số công ty mục tiêu cho các phiên bản này.
Ngoài ra, cơ sở dữ liệu rò rỉ còn bao gồm một bảng “chats” với hơn 4.400 tin nhắn thương lượng giữa các nạn nhân và tổ chức ransomware.
Cuộc Tấn Công LockBit và Lỗ Hổng Liên Quan Đến Ransomware Everest
Vẫn chưa rõ ai đứng sau cuộc xâm nhập và cách thức họ vào được hệ thống của LockBit. Tuy nhiên, các nhà phân tích Bleeping Computer cho biết thông điệp được sử dụng trong cuộc tấn công vào trang web ransomware Everest trùng khớp với thông điệp sử dụng trong LockBit. Họ cho rằng có thể có một mối liên hệ giữa hai sự kiện này.
Sự rò rỉ này đã làm nổi bật vai trò quan trọng của cryptocurrency trong nền kinh tế ransomware. Mỗi nạn nhân thường được chỉ định một địa chỉ thanh toán tiền chuộc, cho phép các chi nhánh theo dõi thanh toán trong khi cố gắng che giấu mối liên kết với các ví chính của họ.
Việc công khai các địa chỉ này cho phép cơ quan chức năng và các nhà điều tra blockchain theo dõi các mô hình, đồng thời có thể liên kết các khoản thanh toán chuộc trong quá khứ với các ví đã được xác định.
