LockBit, một trong những nhóm tội phạm mạng đáng sợ nhất trong vài năm qua, vừa bị hack.
Những hacker bên thứ ba không chỉ phơi bày các kế hoạch của nhóm mà còn công bố các cuộc trò chuyện, địa chỉ Bitcoin và thậm chí còn chế nhạo họ.
Mặc dù địa chỉ Bitcoin đã bị lộ, nhưng không có khóa riêng nào được bao gồm.
Điều này có nghĩa là số tiền trong các ví đó vẫn đang nằm dưới sự kiểm soát của băng nhóm, ít nhất là trong thời điểm hiện tại.
Tuy nhiên, dữ liệu bị lộ sẽ quan trọng cho việc bắt giữ trong tương lai, khi mà thời gian của LockBit với tư cách là một dịch vụ RaaS hàng đầu đang dần kết thúc.
LockBit, một trong những nhóm tội phạm mạng đáng sợ nhất trong vài năm qua, vừa mới nhận được một liều thuốc đắng từ chính mình.
Gần 60.000 địa chỉ Bitcoin liên quan đến nhóm ransomware này đã bị rò rỉ, sau khi một hacker ( ẩn danh hoặc nhóm hacker ) đã xâm nhập vào bảng điều khiển của LockBit.
Những kẻ hack không chỉ phơi bày các kế hoạch của nhóm mà còn chế nhạo họ bằng cách để lại một tin nhắn:
“Đừng phạm tội. TỘI PHẠM LÀ XẤU. xoxo từ Prague.”
Dưới đây là chi tiết về vụ hack khi chúng diễn ra.
Bên Trong Cuộc Tấn Công
Các kẻ tấn công không chỉ xâm nhập vào bảng điều khiển của LockBit mà còn phát hành một bản sao cơ sở dữ liệu MySQL với khoảng 20 bảng từ các hệ thống backend của LockBit.
Theo thông tin từ BleepingComputer, bản dump này chứa một ( hiếm và cái nhìn chi tiết ) về cách LockBit hoạt động.
Một số loại dữ liệu bị rò rỉ thú vị nhất bao gồm gần 60.000 địa chỉ ví Bitcoin được cho là đã được sử dụng cho các giao dịch tống tiền.
Một phần khác của dữ liệu bị rò rỉ bao gồm các công cụ ransomware tùy chỉnh đang được nhóm phát triển, bao gồm các khóa công khai liên quan và các nạn nhân mục tiêu.
Dữ liệu thậm chí còn chứa hơn 4.400 tin nhắn thương lượng giữa các đối tác LockBit và nạn nhân, từ tháng 12 năm ngoái đến tháng 4 của năm nay.
Cuối cùng, dữ liệu chứa một danh sách 75 tên người dùng và mật khẩu dạng văn bản, nhiều trong số đó thì thật sự yếu ( như "Weekendlover69" và "Lockbitproud231.")
Băng nhóm lưu trữ thông tin xác thực quan trọng dưới dạng văn bản thuần túy có lẽ là sai lầm của những người nghiệp dư khiến họ dễ dàng bị hack.
Không có khóa riêng nào bị rò rỉ, nhưng thiệt hại đã xảy ra
Báo cáo từ Bleeping Computer cho thấy rằng các địa chỉ Bitcoin đã bị lộ, nhưng không có khóa riêng nào liên quan được bao gồm.
Điều này có nghĩa là số tiền trong những ví đó vẫn đang nằm dưới sự kiểm soát của băng nhóm, ít nhất là trong thời gian hiện tại.
Tuy nhiên, vụ rò rỉ vẫn là một nguồn tài nguyên quý giá cho các nhà phân tích blockchain và cơ quan thực thi pháp luật, những người giờ đây có thể bắt đầu theo dõi dòng chảy thanh toán tiền chuộc và kết nối chúng với các nghi phạm.
Nhà nghiên cứu an ninh Rey đã chia sẻ một cuộc trao đổi trực tiếp với một đại diện của LockBit, người đã thừa nhận rằng vụ hack đã xảy ra, nhưng LockBit đã "đang làm việc để quay trở lại".
Tuy nhiên, nhóm hacker đã chịu tổn hại đến danh tiếng của mình, và việc bắt giữ có khả năng sẽ sớm diễn ra.
Hệ quả từ Chiến dịch Cronos
Cuộc tấn công này xảy ra chỉ vài tháng sau một chiến dịch thực thi pháp luật quốc tế lớn được gọi là Chiến dịch Cronos đã đánh sập 34 máy chủ của LockBit và thu giữ dữ liệu như khóa giải mã và tiền điện tử.
Trong khi LockBit có thể phục hồi một phần từ cuộc đàn áp đó, cuộc tấn công mới nhất vào họ cho thấy cơ sở hạ tầng của họ từ đầu đã luôn yếu.
Chiến dịch Cronos đã gây ra một đòn nghiêm trọng đối với uy tín của LockBit trong số các đối tác tội phạm của nó, và vụ hack mới nhất này càng đâm sâu thêm.
Tổng thể, mô hình của LockBit phụ thuộc mạnh vào các đối tác ( hoặc tội phạm mạng sẽ sử dụng các công cụ ransomware của LockBit để đổi lấy một phần lợi nhuận từ tiền chuộc ).
Với các công cụ nội bộ, bản dựng, tên người dùng và các cuộc trò chuyện thương lượng hiện đã bị lộ, mạng lưới liên kết có thể sụp đổ dưới gánh nặng của sự thiếu tin cậy và nỗi sợ hãi.
Mặt khác, các Dịch vụ Ransomware lớn khác như ALPHV/BlackCat và RansomHub cũng đang đối mặt với sự diệt vong trong một chiến thắng lớn cho không gian tiền điện tử ( và trad-fi ).
Còn quá sớm để xác định liệu LockBit có thực sự kết thúc hay không.
Tuy nhiên, vụ hack này sẽ khiến việc khôi phục trở nên khó khăn hơn rất nhiều, với những ngày tháng của LockBit như một dịch vụ ransomware hàng đầu có khả năng đã kết thúc.
Thông báo: Voice of Crypto nhằm mục đích cung cấp thông tin chính xác và cập nhật, nhưng sẽ không chịu trách nhiệm cho bất kỳ sự thiếu sót nào trong thông tin hoặc thông tin không chính xác. Tiền điện tử là các tài sản tài chính có độ biến động cao, vì vậy hãy nghiên cứu và đưa ra quyết định tài chính của riêng bạn.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Hacker Bị Hack: Lỗ Hổng LockBit Tiết Lộ 60K BTC Ví Tiền và Bí Mật
Những điểm chính
LockBit, một trong những nhóm tội phạm mạng đáng sợ nhất trong vài năm qua, vừa mới nhận được một liều thuốc đắng từ chính mình.
Gần 60.000 địa chỉ Bitcoin liên quan đến nhóm ransomware này đã bị rò rỉ, sau khi một hacker ( ẩn danh hoặc nhóm hacker ) đã xâm nhập vào bảng điều khiển của LockBit.
Những kẻ hack không chỉ phơi bày các kế hoạch của nhóm mà còn chế nhạo họ bằng cách để lại một tin nhắn:
“Đừng phạm tội. TỘI PHẠM LÀ XẤU. xoxo từ Prague.”
Dưới đây là chi tiết về vụ hack khi chúng diễn ra.
Bên Trong Cuộc Tấn Công
Các kẻ tấn công không chỉ xâm nhập vào bảng điều khiển của LockBit mà còn phát hành một bản sao cơ sở dữ liệu MySQL với khoảng 20 bảng từ các hệ thống backend của LockBit.
Theo thông tin từ BleepingComputer, bản dump này chứa một ( hiếm và cái nhìn chi tiết ) về cách LockBit hoạt động.
Một số loại dữ liệu bị rò rỉ thú vị nhất bao gồm gần 60.000 địa chỉ ví Bitcoin được cho là đã được sử dụng cho các giao dịch tống tiền.
Một phần khác của dữ liệu bị rò rỉ bao gồm các công cụ ransomware tùy chỉnh đang được nhóm phát triển, bao gồm các khóa công khai liên quan và các nạn nhân mục tiêu.
Dữ liệu thậm chí còn chứa hơn 4.400 tin nhắn thương lượng giữa các đối tác LockBit và nạn nhân, từ tháng 12 năm ngoái đến tháng 4 của năm nay.
Cuối cùng, dữ liệu chứa một danh sách 75 tên người dùng và mật khẩu dạng văn bản, nhiều trong số đó thì thật sự yếu ( như "Weekendlover69" và "Lockbitproud231.")
Băng nhóm lưu trữ thông tin xác thực quan trọng dưới dạng văn bản thuần túy có lẽ là sai lầm của những người nghiệp dư khiến họ dễ dàng bị hack.
Không có khóa riêng nào bị rò rỉ, nhưng thiệt hại đã xảy ra
Báo cáo từ Bleeping Computer cho thấy rằng các địa chỉ Bitcoin đã bị lộ, nhưng không có khóa riêng nào liên quan được bao gồm.
Điều này có nghĩa là số tiền trong những ví đó vẫn đang nằm dưới sự kiểm soát của băng nhóm, ít nhất là trong thời gian hiện tại.
Tuy nhiên, vụ rò rỉ vẫn là một nguồn tài nguyên quý giá cho các nhà phân tích blockchain và cơ quan thực thi pháp luật, những người giờ đây có thể bắt đầu theo dõi dòng chảy thanh toán tiền chuộc và kết nối chúng với các nghi phạm.
Nhà nghiên cứu an ninh Rey đã chia sẻ một cuộc trao đổi trực tiếp với một đại diện của LockBit, người đã thừa nhận rằng vụ hack đã xảy ra, nhưng LockBit đã "đang làm việc để quay trở lại".
Tuy nhiên, nhóm hacker đã chịu tổn hại đến danh tiếng của mình, và việc bắt giữ có khả năng sẽ sớm diễn ra.
Hệ quả từ Chiến dịch Cronos
Cuộc tấn công này xảy ra chỉ vài tháng sau một chiến dịch thực thi pháp luật quốc tế lớn được gọi là Chiến dịch Cronos đã đánh sập 34 máy chủ của LockBit và thu giữ dữ liệu như khóa giải mã và tiền điện tử.
Trong khi LockBit có thể phục hồi một phần từ cuộc đàn áp đó, cuộc tấn công mới nhất vào họ cho thấy cơ sở hạ tầng của họ từ đầu đã luôn yếu.
Chiến dịch Cronos đã gây ra một đòn nghiêm trọng đối với uy tín của LockBit trong số các đối tác tội phạm của nó, và vụ hack mới nhất này càng đâm sâu thêm.
Tổng thể, mô hình của LockBit phụ thuộc mạnh vào các đối tác ( hoặc tội phạm mạng sẽ sử dụng các công cụ ransomware của LockBit để đổi lấy một phần lợi nhuận từ tiền chuộc ).
Với các công cụ nội bộ, bản dựng, tên người dùng và các cuộc trò chuyện thương lượng hiện đã bị lộ, mạng lưới liên kết có thể sụp đổ dưới gánh nặng của sự thiếu tin cậy và nỗi sợ hãi.
Mặt khác, các Dịch vụ Ransomware lớn khác như ALPHV/BlackCat và RansomHub cũng đang đối mặt với sự diệt vong trong một chiến thắng lớn cho không gian tiền điện tử ( và trad-fi ).
Còn quá sớm để xác định liệu LockBit có thực sự kết thúc hay không.
Tuy nhiên, vụ hack này sẽ khiến việc khôi phục trở nên khó khăn hơn rất nhiều, với những ngày tháng của LockBit như một dịch vụ ransomware hàng đầu có khả năng đã kết thúc.
Thông báo: Voice of Crypto nhằm mục đích cung cấp thông tin chính xác và cập nhật, nhưng sẽ không chịu trách nhiệm cho bất kỳ sự thiếu sót nào trong thông tin hoặc thông tin không chính xác. Tiền điện tử là các tài sản tài chính có độ biến động cao, vì vậy hãy nghiên cứu và đưa ra quyết định tài chính của riêng bạn.