В мае 2025 года хакерская группировка LockBit стала жертвой собственной схемы, когда в результате утечки были обнародованы 59 975 Bitcoin-адресов, переписки с жертвами и подробности атак. Данные были выложены в открытый доступ через взломанную панель администраторов на даркнете. Вместо привычного интерфейса на панели появилась надпись: “Don’t do crime, CRIME IS BAD xoxo from Prague”. Это событие привлекло внимание экспертов и расследующих органов по всему миру.
Согласно информации, опубликованной BleepingComputer, утечка касалась 20 таблиц из внутренней базы MySQL группировки. В этих таблицах содержатся критически важные данные, такие как списки BTC-адресов, параметры ransomware-атак, лог переговоров с пострадавшими, а также данные о 75 администраторах и аффилиатах группировки. Пароли были оставлены в открытом виде, что усугубляет ситуацию. Примечание: приватные ключи, по заверению группировки, не попали в сеть.
Неясно, кто именно стал источником взлома. Однако послание на взломанном сайте напоминает схожие сообщения, использованные при атаке на даркнет-ресурс другой группировки, Everest, что может указывать на одних и тех же атакующих. Также эксперты отметили, что серверы LockBit работали на уязвимой версии PHP 8.1.2, подверженной RCE-эксплойту CVE-2024-4577, что могло стать причиной взлома.
Изучайте больше о мире криптовалют, инвестировании и трейдинге в академии Cryptemic.
Этот инцидент представляет собой серьезное событие для одного из крупнейших игроков в мире киберпреступности. Группировка LockBit, работающая по модели Ransomware-as-a-Service, всегда использовала BTC и Monero для выкупа, а также применяла различные методы сокрытия следов, такие как миксеры и кроссчейн-свопы. Утечка данных нанесла сильный удар по репутации группировки и может ускорить расследования международных органов. Важно отметить, что после того как в 2024 году была проведена международная операция по ликвидации части инфраструктуры LockBit, группировка смогла восстановить свою деятельность, но теперь ей предстоит столкнуться с новыми вызовами.
ДИСКЛЕЙМЕР
Вся информация, содержащаяся на нашем вебсайте, публикуется на принципах добросовестности и объективности, а также исключительно с ознакомительной целью. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нИнцидент с JELLY вновь поднял вопрос о балансе между защитой рынка и злоупотреблениями со стороны бирж. Пока Hyperliquid не предоставит четких объяснений, доверие к платформе будет оставаться под угрозой.ашем вебсайте.
- 🐕 Dogecoin у ключевого уровня: рынок готовится к движению
- ⚡ SWIFT против XRP: борьба за “последнюю милю” в глобальных платежах
- 🏦 Институционалы усиливают ставки на Ethereum: Bitmine вкладывает сотни миллионов
- 🚫 Tether замораживает $344 млн: усиление контроля над стейблкоинами
- 🥊 Букмекерский рынок меняется: Spartans делает ставку на захват индустрии
