Сайт программ-вымогателей LockBit взломан, база данных и ключи Биткойн утекли

Группа, заявляющая, что она из Праги, по всей видимости, захватила панель LockBit в дарквебе и утекла конфиденциальные данные, включая его внутренние системы и кошельки Биткойн.

LockBit, одна из самых известных групп-вымогателей, похоже, была взломана кем-то, кто утверждает, что он из Праги, кто слил внутренние данные и оставил сообщение, насмехающееся над группой.

Аналитики компании по безопасности блокчейна SlowMist сообщили в блоге в четверг, что утечка данных включала более 60 000 адресов Биткойн (BTC), около 75 учетных данных пользователей и записи переговоров по выкупу. Один из записей даже указывал на то, что выкуп, возможно, был выплачен с аккаунта Coinbase.

Веб-интерфейс LockBit | Источник: SlowMist. Нападающие также, пох кажется, получили доступ к легковесной платформе управления на базе PHP, используемой LockBit.

“[…] мы предполагаем, что хакер из ‘Праги’ вероятно использовал уязвимость PHP 0-day или 1-day для компрометации веб-бэкенда и консоли управления.”

Медленный туман

LockBit позже ответил на русском языке на своем официальном канале. Когда его спросили, была ли группа «взломана», LockBit утверждал, что «только легкая панель с кодом авторизации была скомпрометирована», заверяя, что «декодеры не были украдены и данные компании не пострадали.»

Переговоры о выкупе | Источник: SlowMistКогда его спросили, повредит ли взлом его репутации, LockBit признал, что это “влияет” на его репутацию, но повторил, что исходный код “не был украден” и что группа “уже работает над восстановлением”. Иронично, но теперь LockBit предлагает вознаграждение за информацию о хакере, несмотря на то, что правительство США ранее предлагало до 15 миллионов долларов в качестве вознаграждений за информацию о членах LockBit.