За даними Bleeping Computer, невідомі особи проникли в інфраструктуру організації-вимагача LockBit та оприлюднили набір даних, що містить 59 975 біткойн-адрес, 4442 переговорні взаємодії з жертвами та конфігурації атак.
На тіньових форумах, пов'язаних з LockBit, з'явився пост із таким повідомленням:
Уникайте злочинів ЗЛОЧИННІСТЬ — ЦЕ ПОГАНО, хохо з Праги
Дослідник, який використовує псевдонім Рей, розкрив, що витік архіву виявив:
- таблиці зі списком біткоїн-гаманців, ймовірно пов'язаних з афілійованими особами LockBit;
- конфігурації атаки з детальним описом серверів та цільових файлів;
- журнали взаємодії з жертвами, включаючи запити на викуп;
- облікові дані для 75 адміністраторів та партнерів, з паролями у вигляді звичайного тексту.
Відповідь від LockBitSupp (це перекладене зображення): pic.twitter.com/l54g1A5hXz
— Рей (@ReyXBF) 7 травня 2025 р.
Адміністратор LockBit Дмитро Хорошев (LockBitSupp) визнав порушення, але запевнив, що закриті ключі криптогаманців не перебувають під загрозою.
Як повідомляє Bleeping Computer, витік даних стався 29 квітня. Група використовувала застарілу та вразливу версію PHP 8.1.2, яка, можливо, полегшила зловмисникам доступ до системи. Тон повідомлення про злом нагадує злом сайту даркнету Everest, що змусило журналістів припустити можливий зв'язок між інцидентами.
Варто зазначити, що у лютому 2024 року британське агентство NCA частково захопило інфраструктуру LockBit та заарештувало понад 200 криптогаманців, пов'язаних з цією групою.
