在黑客入侵LockBit的暗网附属面板后,近6万个与该组织勒索软件基础设施相关的比特币地址遭到泄露。
此次泄露包含一个在网上公开分享的MySQL数据库转储文件。其中包含的加密货币相关信息可能有助于区块链分析师追踪该组织的非法资金流向。
勒索软件是恶意行为者使用的一种恶意程序。它会锁定目标的文件或计算机系统,使其无法访问。攻击者通常会要求支付赎金,通常以比特币等数字资产的形式,以换取解锁文件的解密密钥。
LockBit是最臭名昭著的加密勒索软件组织之一。2024年2月,10个国家联合发起行动打击该组织,称其已对关键基础设施造成数十亿美元的损失。
比特币私钥未泄露
虽然近6万个比特币钱包地址被泄露,但其中并未包含私钥。一位X用户分享了与LockBit操作者的对话,证实了这次入侵事件。然而,LockBit方面表示没有私钥或数据丢失。
尽管如此,Bleeping Computer的分析师指出,该数据库包含20个表,其中包括一个"builds"表。这包含了该组织附属机构创建的个别勒索软件版本。数据还识别出了一些作为目标的公司。
此外,泄露的数据库还包括一个"chats"表。该表包含了受害者与勒索软件组织之间超过4,400条谈判信息。
LockBit入侵与Everest勒索软件泄露事件有关
目前尚未确定入侵者身份及其入侵LockBit系统的具体方式,但Bleeping Computer分析师指出,Everest勒索软件网站泄露事件中使用的信息与LockBit中使用的信息相匹配。分析师认为这两起事件之间可能存在关联。
这次入侵凸显了加密货币在勒索软件经济中扮演的重要角色。每个受害者通常都会被分配一个支付赎金的地址,这使得附属机构可以监控支付情况,同时试图掩盖与其主要钱包的关联。
这些地址的曝光使执法部门和区块链调查人员能够追踪交易模式,并可能将过去的赎金支付与已知钱包建立联系。