Majdnem 60.000 bitcoin-cím szivárgott ki, amelyek a LockBit zsarolóvírus-infrastruktúrájához kapcsolódnak.
A kiszivárgás azt követően történt, hogy hackerek feltörték a csoport dark webes partneri felületét.
A szivárgás egy nyilvánosan megosztott MySQL-adatbázis-mentést tartalmazott.
Ebben kriptovalutákkal kapcsolatos információk is szerepeltek, amelyek segíthetik a blokkláncelemzőket a csoport illegális pénzmozgásainak nyomon követésében.
A zsarolóvírus egy rosszindulatú program, amit kiberbűnözők használnak. Úgy működik, hogy zárolja az áldozat fájljait vagy számítógépes rendszerét, így azok elérhetetlenné válnak.
A támadók általában váltságdíjat követelnek, gyakran digitális eszközökben, például bitcoinban. A fájlok visszaállításához feloldókulcsot ígérnek.
A LockBit az egyik leghírhedtebb kriptós zsarolóvírus-csoport. 2024 februárjában tíz ország közös akciót indított a felszámolásukra.
Azt állították, hogy a szervezet milliárdos károkat okozott a létfontosságú infrastruktúrákban.
Privát kulcsok nem szivárogtak ki
Bár közel 60.000 Bitcoin-tárca adatai szivárogtak ki, privát kulcsokat nem tartalmaztak.
Egy X-felhasználó megosztott egy beszélgetést egy LockBit-operátorral, amely megerősítette a szivárgást. A LockBit munkatársa szerint azonban nem vesztek el privát kulcsok vagy más adatok.
Ennek ellenére a Bleeping Computer elemzői szerint az adatbázis 20 táblát tartalmazott, köztük egy „builds” nevűt is.
Ez a táblázat az egyes zsarolóvírus-verziókat tartalmazta, amelyeket a szervezet partnerei hoztak létre. Az adatok között néhány célba vett vállalatot is azonosítottak.
Emellett a kiszivárgott adatbázis tartalmazott egy „chats” nevű táblát is. Ebben több mint 4400 üzenet volt, amelyek az áldozatok és a zsarolóvírus-csoport közötti tárgyalásokat rögzítették.
A LockBit-támadás az Everest zsarolóvírusos incidenshez köthető
Az továbbra sem világos, hogy ki állt a támadás mögött, és hogyan jutottak be a LockBit rendszerébe.
A Bleeping Computer elemzői szerint az Everest zsarolóvírus oldalán használt üzenet megegyezett a LockBit esetében használt szöveggel.
Az elemzők szerint a két incidens között kapcsolat is lehet.
A jogsértés rávilágított a kriptovaluták szerepére a zsarolóvírusok gazdaságában. Minden áldozathoz külön címet rendelnek a váltságdíj kifizetésére.
Ez lehetővé teszi a társult feleknek, hogy nyomon kövessék a fizetéseket, miközben megpróbálják elrejteni a fő tárcához vezető nyomokat.
A címek nyilvánosságra kerülése lehetővé teszi a hatóságok és blokkláncnyomozók számára, hogy mintákat kereshessenek.
Így akár korábbi zsarolási kifizetéseket is összekapcsolhatnak ismert tárcákkal.
Olvastad már? Folyamatosan növekszik a Solana stablecoin-piaca
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.