Casi 60,000 direcciones de bitcoin vinculadas a la infraestructura de ransomware de Lockbit se filtraron después de que los piratas informáticos violaron el panel de afiliados web oscuro del grupo.
La filtración incluyó un MySQL Dam. Compartido compartido públicamente en línea. Él contenido Información relacionada con la criptografía que podría ayudar a los analistas de blockchain a rastrear los flujos financieros ilícitos del grupo.
El ransomware es un tipo de malware utilizado por actores maliciosos. Bloquea su objetivo o sistema informático, haciéndolos inaccesibles. Los atacantes generalmente exigen un pago de rescate, a menudo en activos digitales como Bitcoin (BTC), a cambio de una clave de descifrado para desbloquear los archivos.
Lockbit es uno de los grupos de ransomware criptográficos más notorios. En febrero de 2024, 10 países lanzaron una operación conjunta para interrumpir el grupo, diciendo que la organización había causado miles de millones en daños a la infraestructura clave.
No se filtraron las llaves privadas de Bitcoin
Si bien se filtraron casi 60,000 billeteras de bitcoin, no se incluyeron llaves privadas. Un usuario X compartido Una conversación con un operador de Lockbit, confirmando el descanso. Sin embargo, la persona de Lockbit dijo que no se perdieron claves privadas o datos.
A pesar de esto, los analistas de Bleeping Computer dijeron que la base de datos continuó 20 tablas, incluían una tabla de “compilaciones”. Esto incluyó construcciones de ransomware individuales creadas por los afiliados de la organización. Los datos también se identifican a veces de las compañías objetivo para las compilaciones.
Además, la base de datos filtrada también incluía la tabla de “gatos”. Esta tabla contenía más de 4,400 negociaciones entre la víctima y la organización de ransomware.
Relacionado: Crypto Crime en 2024 probablemente excedió los $ 51B, mucho más alto que el pospuesto: Cadena Análisis
Lockbit Hack atado a la violación del ransomware del Everest
No está claro quién estaba detrás del descanso y cómo van las operaciones de Lockbit, pero los analistas de computadoras de Bleeping dijeron que el mensaje utilizado en la violación del ransomware Everest coincidió con la utilizada en Lockbit. Los analistas sugieren que puede haber un vínculo entre los dos incidentes.
La violación destacó el papel que desempeña la criptograma en la economía de ransomware. A cada víctima se le asigna usulmente un adido para pagar su rescate, lo que permite a los afiliados monitorear los pagos al intentar oscurecer los lazos con sus billeteras principales.
La exposición de las direcciones permite a los investigadores de la policía y blockchain rastrear patrones y vincular potencialmente los pagos de rescate más allá de las billeteras conocidas.
https://www.youtube.com/watch?v=ndv0rfehetq
Revista: Adam Back dice que el ciclo de precios de bitcoin ’10x más grande’, pero aún se romperá decisivamente por encima de $ 100k