- نفوذ به زیرساخت Lockbit باعث انتشار عمومی پایگاه دادهای حاوی حدود 60,000 آدرس بیتکوین شده است.
- این افشاگری به نیروهای قانونی و محققان بلاکچین اجازه میدهد تا الگوها را پیگیری کرده و ارتباطی بین پرداختهای گذشته باج به کیفپولهای شناخته شده برقرار کنند.
هکرها به طور اخیر، زیرساخت ransomware Lockbit را در تاریکنت نقض کرده و منجر به افشای عظیم حدود 60,000 آدرس بیتکوین مرتبط با این گروه شدهاند. پس از این نفوذ، یک دپ از پایگاه داده MySQL به صورت عمومی به اشتراک گذاشته شد.
این دپ شامل اطلاعات مرتبط با رمزارزها بود که به تحلیلگران بلاکچین کمک میکرد تا جریانهای مالی غیرقانونی این گروه را پیگیری کنند. باجافزار یک نوع بدافزار است که توسط عوامل بد استفاده میشود تا فایلها یا سیستمهای کامپیوتری هدف را قفل کند و به این ترتیب غیرقابل دسترس شوند.
پس از حمله، مهاجمان مبلغی را به عنوان باج درخواست میکنند تا کلید رمزگشایی برای باز کردن فایلها را ارائه دهند. معمولاً پرداخت به صورت داراییهای مجازی مانند بیتکوین، اتریوم و سایر رمزارزها انجام میشود.
در فوریه سال گذشته، حدود 10 کشور یک عملیات مشترک برای آسیب رساندن به این گروه انجام دادند. این کشورها همچنین ذکر کردند که این سازمان باعث میلیاردها دلار خسارت به زیرساختهای مهم شده است.
هیچ کلید خصوصی شامل نشده است
این افشاگری تنها شامل 60,000 کیفپول بیتکوین بود و کلیدهای خصوصی در آن وجود نداشت. یک کاربر تأیید کرد که این نفوذ واقعی بوده و همچنین گفتوگویی با یکی از اپراتورهای LockBit به اشتراک گذاشت. کاربر همچنین تأیید کرد که هیچ کلید خصوصی یا دادهای گم نشده است.
تحلیلگران Bleeding Computer فاش کردند که پایگاه داده شامل 20 جدول حاوی جدولی از ساخت باجافزارها بود. ساختهای باجافزار انفرادی که توسط وابستگان این سازمان انجام شده نیز در آن حضور داشت.
علاوه بر این، پایگاه داده افشایی همچنین شامل جدولی از چتها بود. حدود 4,400 پیام مذاکره بین قربانیان و سازمان باجافزار نیز در آن جدول چت وجود داشت.
با این حال، گروه پشت این نفوذ و فرآیند ورود به عملیات LockBit هنوز نامشخص است. افشای آدرسها به نیروهای قانونی و محققان بلاکچین اجازه میدهد تا الگوها را پیگیری کرده و ارتباطی بین پرداختهای گذشته باج به کیفپولهای شناخته شده برقرار کنند. این نفوذ نقش رمزارزها در اقتصاد باجافزار را مورد تأکید قرار داده است.
