يعرض Lockbit Breach 60،000 عنوان Bitcoin ، ويوفر مكافأة هوية Hacker

عانى Lockbit ، واحدة من مجموعات Ransomware-As-Service (RAAS) الأكثر شهرة ، من خرق أمني خطير كشف حوالي 60،000 عناوين البيتكوين.

في 8 مايو ، شركة أمن Blockchain Slowmist ذكرت أن المتسللين استغلوا ثغرة أمنية لمدة 0 يومًا أو يوم واحد للوصول غير المصرح بها إلى أنظمة Lockbit الخلفية ووحدة التحكم في المسؤول.

أشار Slowmist إلى أن الاختراق أدى إلى تسرب ملف مضغوط يحتوي على بيانات حساسة. تتضمن المعلومات المكشوفة الأخرى من الخرق مفاتيح خاصة وسجلات الدردشة الداخلية وتفاصيل الكيانات التابعة. ترك المتسللون رسالة على الموقع الإلكتروني قائلين ،

“لا تفعل الجريمة هي جريمة سيئة هي xoxo سيئة من براغ. “

قال Lockbit ، في رسالة مع باحث التهديد Rey ، إنه تم نشر عناوين المحفظة وسجلات الدردشة فقط من الهجوم. أصر النظام الأساسي على أنه لم يتم سرقة أي فك شفر أو رمز مصدر من الخرق.

وفي الوقت نفسه ، تتبع Slowmist ، باستخدام نظام Misstrack الخاص به ، أحد عناوين محفظة Bitcoin في Lockbit.

ذكرت الشركة أن مسار المعاملات بدا واضحًا وأدى مباشرة إلى تبادل التشفير المعروف. هذا يشير إلى أن المهاجم ربما حاول بالفعل صرف أو غسل الأموال المسروقة.

Lockbit يقدم مكافأة

ورد أن Lockbit أوضح أنه تم اختراق لجنة إدارة خفيفة الوزن فقط. أكد على أن الأدوات الأساسية مثل منشئ الخزانة ، والفك السوائل ، ورمز المصدر ظلت آمنة.

على الرغم من هذا الادعاء ، فإن الخرق يمثل ضربة كبيرة لمصداقيته الجنائية بين الشركات التابعة والعملاء.

في تطور مفاجئ ، عرض Lockbit مكافأة للحصول على معلومات عن المتسلل. تدعي المجموعة أن المهاجم قد يكون شخصًا يسمى “xoxo” في براغ.

ذكرت المنصة:

“إذا تمكنت من تقديم معلومات دقيقة وموثوقة حول هوية هذا الشخص – فأنا على استعداد لدفع ثمنها.”

يأتي هذا العرض المكافآت مع تلميح من المفارقة ، حيث أن Lockbit هو هدف لبرنامج Bounty من الحكومة الأمريكية.

السلطات الأمريكية اتهام مجموعة تنفيذ أكثر من 2500 هجوم من الفدية في أكثر من 120 دولة. يقال إن ما يقرب من 1800 من هؤلاء الضحايا كانوا في الولايات المتحدة.

تدعي وزارة العدل أن مجموعة Lockbit قد ابتتجت على أكثر من 500 مليون دولار من مدفوعات الفدية ، مع خسائر إجمالية ، حيث تصل إلى التعافي والوقت ، ووصلت إلى المليارات.