Неизвестные взломали инфраструктуру банды вымогателей LockBit

Неизвестные взломали инфраструктуру банды вымогателей LockBit и слили всю конфиденциальную информацию хакеров подчистую.

Утечка включает в себя в переписку, используемые BTC-адреса, данные жертв и чаты с ними по поводу выкупа, учетные записи операторов и другие весьма щекотливые данные, в том числе по атакам, софту и инфраструктуре, которая весьма пригодится силовикам и ИБ-сообществу.

Инцидент произошел 7 мая, когда вместо привычного DLS стала отображаться страница с приветом из Праги.

Помимо текстовки имелась и ссылка на архив, который содержал информацию, украденную со взломанного сервера.

Судя стилистике дефейса сайта LockBit, злоумышленник, по-видимому, также был причастен и к атаке на инфру банды вымогателей Everest, о чем мы сообщали в прошлом

Исследователи тем временем уже активно анализируют утечку.

В Rapid7 сфокусировали на Bitcoin-адресах, а в Searchlight Cyber начали деанонить операторов (пока установлены 76) по их TOX ID и аккаунтам на хакерских площадках.

Кроме того, Searchlight Cyber обнаружили 208 чатов операторов LockBit с жертвами атак.

Сообщения датируются периодом с декабря 2024 года по апрель 2025 года. Суммы выкупа варьируются от нескольких тысяч долларов до сотен тысяч.

Пока сложно утверждать, что за атаками на LockBit и Everest стоит один и тот же актор, точно понятно: новая утечка - свидетельство нарастающих конфликтов внутри киберподполья.

В свою очередь, LockBit подтверждила факт взлома административной панели, однако приуменьшила масштаб последствий, утверждая, что дешифраторы или конфиденциальные данные жертв не пострадали.

Кроме того, LockBitSupp объявил вознаграждение за информацию о личности человека, совершившего атаку.

Пережившая нападки спецслужб банда LockBit вновь под ударом, но их опыт позволяет предположить, что удар они могут держать.

Тем не менее, будем посмотреть.
-------------------
12.05.2025
https://t.me/true_secator/7022
https://slowmist.medium.com/when-hackers-get-hacked-analyzing-the-breach-of-lockbit-23b8f553747d

 

Ждём LockBit 5 RAAS ? )))

 

Вор у вора дубинку спёр.

С прошедшим, Ачик. Чето я стал забывать свои корни. Пора возвращаться. Пустите?