Se revelaron casi 60,000 direcciones de bitcoin vinculadas a la infraestructura de ransomware de Lockbit después de que los piratas informáticos violaron el panel de afiliación web oscuro del grupo.
La filtración incluyó un vaciado de base de datos MySQL compartido públicamente en línea. Él contenido Información relacionada con la criptografía que podría ayudar a los analistas de blockchain para volver sobre los flujos financieros ilegales del grupo.
El ransomware es un tipo de software malicioso utilizado por actores maliciosos. Bloquea los archivos o los sistemas informáticos de su objetivo, lo que los hace inaccesibles. Los atacantes generalmente requieren un pago de rescate, a menudo en activos digitales como Bitcoin (BTC), a cambio de una clave de descifrado para desbloquear los archivos.
Lockbit es uno de los grupos de ransomware criptográficos más notorios. En febrero de 2024, 10 países lanzaron una operación conjunta para interrumpir el grupo, diciendo que la organización había causado miles de millones de daños a la infraestructura clave.
No hay llaves privadas de bitcoin que huyó
Si bien se han revelado casi 60,000 carteras de Bitcoin, no se ha incluido ninguna clave privada. Un usuario x común Una conversación con un operador de bloqueo, confirmando la violación. Sin embargo, la persona de Lockbit dijo que no se perdieron claves o datos privados.
A pesar de esto, los analistas de computadoras de Bleeping dijeron que la base de datos contenía 20 tablas, incluida una tabla de “compilaciones”. Esto incluyó versiones de ransomware individual creado por los afiliados de la organización. Los datos también identificaron algunas de las compañías objetivo para construcciones.
Además, la base de datos divulgada también incluía una tabla “Cat”. Esta tabla contenía más de 4.400 mensajes de negociación entre las víctimas y la organización de ransomware.
En relación: El crimen criptográfico en 2024 probablemente superó los $ 51 mil millones, mucho más alto de lo informado: Cadena de análisis
Hackeo de bloqueo vinculado a la violación del ransomware Everest
No sabemos quién estaba en el origen de la violación y cómo ingresaron a las operaciones de Lockbit, pero los analistas de Bleeping IT dijeron que el mensaje utilizado en la violación del sitio de ransomware del Everest correspondía al utilizado en Lockbit. Los analistas sugirieron que podría haber un vínculo entre los dos incidentes.
La violación destacó el papel que juega la criptograma en la economía del ransomware. A cada víctima generalmente se le otorga una dirección para pagar su rescate, lo que permite a los afiliados monitorear los pagos mientras intenta oscurecer los enlaces con sus billeteras principales.
La exposición de direcciones permite a los investigadores de la policía y la cadena de bloques seguir los modelos y potencialmente vincular los pagos de rescate antes de las billeteras conocidas.
https://www.youtube.com/watch?v=ndv0rfehetq
Revisar: Adam Back dice que el ciclo de precios de Bitcoin “10x más grande”, pero aún superará los $ 100,000