Az Everest után a LockBitet is sikeresen hackelték
Egy hónapon belül a második, ismert zsarolóvírus-banda adminisztrációs felületeit törték fel, vélhetően ugyanazok a támadók: az Everest után elesett a LockBit is, utóbbi számára különösen súlyosak lehetnek a következmények.
Rövid időn belül második alkalommal trollkodtak meg ismeretlenek egy kiberbűnöző-csoportot: súlyos adatvédelmi incidens érte a hét közepén az egyik legismertebb zsarolóvírus-banda, a LockBit adminisztrációs felületeit, mellyel több, a csoport működésének hátterét megmutató adatbázis is nyilvánosságra került.
A csoport oldalán a támadók egy üzenetet helyeztek el "Ne bűnözz, a BŰNÖZÉS ROSSZ" (Don't do crime, CRIME IS BAD xoxo from Prague) felirattal, illetve alatta egy letöltési linket a csoporttól megszerzett MySQL adatbázis-dumphoz. Az üzenet egy az egyben ugyanaz, amit pontosan egy hónappal korábban az orosz Everest oldalán helyeztek el, miután feltörték a felületet.
Repülésbiztonság és innováció a HungaroControl fókuszában (x) Technológiai infrastruktúrában és szakmai kompetenciában is a régió egyik legfejlettebb léginavigációs szolgáltatója a HungaroControl.
A BleepingComputer elemzése szerint az adatbázis-dump összesen húsz táblából áll, ezek között van olyan, mely a csoport által használt bitcoin-címeket tartalmaz, de akad köztük a bűnözők és áldozataik közt zajló "tárgyalásokat" tartalmazó adatbázis - ez utóbbi 4442 üzenetből áll, melyeket tavaly december 19 és idén április 29 között küldtek el. Emellett egyedi támadási build-ek, konfigurációs adatok és adminisztrátorok és partnerek felhasználólistája is szerepel a megszerzett adatok között.
A mostani támadás, illetve adatszivárgás újabb csapás a LockBit egyébként is megtépázott hírnevére a tavaly februári, "Operation Cronos" nevű rendőrségi akciót követően - akkor a csoport infrastruktúrájának jelentős részét lefoglalták, és bár a LockBit-et ezzel nem sikerült felszámolni, a kiberbiztonsági szakértők és hatóságok most olyan információkhoz juthattak hozzá, mely a csoport egzisztenciáját minden eddiginél súlyosabban veszélyezteti.
Így az adatbázisok részletes betekintést nyújtanak a LockBit tárgyalási stratégiájába és áldoztainak körébe, segíthetik a bitcoin-címek visszakövetését, a tárgyalási logok elemzése pedig megkönnyíti a váltságdíj-tárgyalások megértését és a csoport affiliate-hálózatának feltérképezését.