GetBlock Magazine — Что произошло? Почти 60 000 ВТС-адресов, связанных с инфраструктурой вымогателей LockBit, были раскрыты после того, как хакеры взломали партнерскую панель группировки в даркнете. Информация о произошедшем инциденте распространилась в публичном пространстве после того, как административные разделы на даркнет-сайтах, ассоциируемых с LockBit, были заменены сообщением, предостерегающим от противозаконных действий: «Не нарушайте закон, преступление – это плохо, привет из Праги». Вместе с этим было опубликовано указание на архив под названием «paneldb_dump.zip», который содержал SQL-файл с данными из базы MySQL партнерской сети группировки.
Что еще известно? Неясно, кто стоял за взломом и как они получили доступ к операциям LockBit, но аналитики Bleeping Computer заявили, что сообщение, использованное при взломе сайта-вымогателя Everest, совпало с сообщением, использованным в LockBit. Аналитики предположили, что между двумя инцидентами может быть связь.
Раскрытие адресов позволяет правоохранительным органам и следователям по блокчейну отслеживать закономерности и потенциально связывать прошлые платежи выкупа с известными кошельками.
Ранее Минюст США установил личность создателя, разработчика и администратора группировки LockBit, ответственной за запуск программы-вымогателя.
