Утечка данных вымогателей LockBit: 59 975 биткоин-адресов и переписки с жертвами стали доступны

Злоумышленники проникли в инфраструктуру вымогательской группы LockBit и раскрыли базу данных, содержащую 59 975 биткоин-адресов.

LockBit: обворовали воров В даркнете всплыла массивная утечка данных одной из самых известных хакерских группировок — LockBit. Слили почти 60 000 BTC-адресов, внутренние переписки с жертвами, пароли от админок… но закрытые ключи остались нетронутыми. Кто это сделал — неизвестно. Но оставили послание в лучших традициях чёрного юмора: «Преступления — это плохо. Поцелуйчики из Праги». LockBit с 2019 года терроризировали крупные компании, госструктуры и инфраструктуру — от США до Японии. Их специализация — шифровка данных и вымогательство за расшифровку. Crypto Azam

Хакерская группировка LockBit сама стала жертвой взлома: их зашифрованный сайт атаковали, оставив сообщение: «Не совершайте преступлений. ПРЕСТУПЛЕНИЯ – ЭТО ПЛОХО. Поцелуи из Праги». В сеть утекла база данных злоумышленников. Слитые данные включают: - 59,975 BTC-кошельков для переводов выкупа от жертв. - Инструкции по атакам какие файлы шифровать, какие серверы обходить . - Переписка с жертвами 4,442 сообщения за 4 месяца . - Логины и пароли хакеров например, Weekendlover69, Lockbitproud231 и другие . Основатель LockBit признал факт утечки, но утверждает, что «ключевые данные» остались в безопасности. LockBit — одна из самых известных хакерских группировок, специализирующаяся на ransomware-атаках. Они шифруют данные жертв и вымогают выкуп за их расшифровку. Группировка, действующая с 2019 года, использует модель «франшизы», предоставляя свои вирусы другим хакерам за процент от выкупа и атакуя компании и госучреждения по всему миру. Оставайтесь в курсе последних новостей вместе с

‍ Известных хакеров LockBit взломали — карма прилетела с PHP 8.1.2 Все админ-панели группировки дефейснули, вместо интерфейса повесили «Don t do crime CRIME IS BAD xoxo from Prague». В сеть слили дамп MySQL-базы с сервера, который, по классике жанра, крутился на дырявом PHP 8.1.2 с RCE-уязвимостью. Что в архиве? — 60 000 биткоин-адресов, ассоциированных с выкупами — Инфа о билдах и публичных ключах шифраторов — База переписок с жертвами за последние 6 месяцев ~4.5 тыс. сообщений — Таблица с 75 пользователями, включая админов и «партнёров» — Самое интересное: пароли 75 пользователей, включая админов и партнёров группировки, в открытом виде формата «Weekendlover69» и «Lockbitproud231» — Преступников надо наказывать — LockBit уже не торт — Кибербанды, взломы… это всё не моё godnoTECH - Новости IT

Неизвестные взломали инфраструктуру банды вымогателей LockBit и слили всю конфиденциальную информацию хакеров подчистую. Утечка включает в себя в переписку, используемые BTC-адреса, данные жертв и чаты с ними по поводу выкупа, учетные записи операторов и другие весьма щекотливые данные, в том числе по атакам, софту и инфраструктуре, которая весьма пригодится силовикам и ИБ-сообществу. Инцидент произошел 7 мая, когда вместо привычного DLS стала отображаться страница с приветом из Праги. Помимо текстовки имелась и ссылка на архив, который содержал информацию, украденную со взломанного сервера. Судя стилистике дефейса сайта LockBit, злоумышленник, по-видимому, также был причастен и к атаке на инфру банды вымогателей Everest, о чем мы сообщали в прошлом Исследователи тем временем уже активно анализируют утечку. В Rapid7 сфокусировали на Bitcoin-адресах, а в Searchlight Cyber начали деанонить операторов пока установлены 76 по их TOX ID и аккаунтам на хакерских площадках. Кроме того, Searchlight Cyber обнаружили 208 чатов операторов LockBit с жертвами атак. Сообщения датируются периодом с декабря 2024 года по апрель 2025 года. Суммы выкупа варьируются от нескольких тысяч долларов до сотен тысяч. Пока сложно утверждать, что за атаками на LockBit и Everest стоит один и тот же актор, точно понятно: новая утечка - свидетельство нарастающих конфликтов внутри киберподполья. В свою очередь, LockBit подтверждила факт взлома административной панели, однако приуменьшила масштаб последствий, утверждая, что дешифраторы или конфиденциальные данные жертв не пострадали. Кроме того, LockBitSupp объявил вознаграждение за информацию о личности человека, совершившего атаку. Пережившая нападки спецслужб банда LockBit вновь под ударом, но их опыт позволяет предположить, что удар они могут держать. Тем не менее, будем посмотреть.

У вымогателей из LockBit утекли данные: в сеть попали почти 60 000 Bitcoin-адресов, переписки с жертвами и админ-пароли, но закрытые ключи не скомпрометированы. Неизвестные взломали их панели и оставили сообщение: «Преступления — это плохо. Поцелуйчики из Праги». LockBit — это одна из крупнейших хакерских групп, специализирующихся на вымогательском ПО ransomware . Они шифруют данные жертв и требуют выкуп за расшифровку, а также угрожают опубликовать украденную информацию. Группировка активно действовала с 2019 года и атаковала компании и госструктуры по всему миру.

#взлом Сапожник без сапог: Сайт хакеров LockBit взломали… original На зашифрованном сайте LockBit появилось сообщение: «Не занимайтесь преступлениями. ПРЕСТУПЛЕНИЯ – ЭТО ПЛОХО. Поцелуи из Праги» + слили базу данных злоумышленников. Что слили: - 59,975 BTC-кошельков, куда жертвы переводили выкуп. - Инструкции по атакам какие файлы шифровать, какие серверы пропускать . - Переписку с жертвами 4,442 сообщения за 4 месяца . - Логины и пароли самих киберпреступников Weekendlover69, Lockbitproud231 и др. Основатель LockBit подтвердил утечку, но заявил, что «важные данные» не пострадали. LockBit – это одна из самых опасных хакерских группировок, которая специализируется на вирусных атаках с требованием выкупа ransomware . Они заражают компьютеры жертв, шифруют данные и требуют деньги за расшифровку. LockBit работает по схеме "франшизы" – предоставляет свои вирусы другим хакерам за долю с выкупа. Группировка активно действовала с 2019 года и атаковала компании и госструктуры по всему миру. Crypto Headlines

Френдли фаер Неизвестные хакеры совершили атаку на даркнет-инфраструктуру LockBit и слили в открытый доступ всю их подноготную. Под раздачу попали все админ-панели группировки, вместо привычного интерфейса на главной странице висит незамысловатое послание «Don t do crime CRIME IS BAD xoxo from Prague» и ссылка на архив с SQL-дампом. Файл содержит около двадцати таблиц с конфиденциальными сведениями, включающими личные чаты переговоров с жертвами, порядка 60 тысяч BTC-адресов, идентификаторы пострадавших организаций, приватные ключи, до смешного простые пароли в открытом виде и многое другое. Подробности атаки пока неизвестны. Вероятно нападение стало следствием уязвимости в сервере PHP 8.1.2. Брешь позволила атакующим выполнить удалённый код на хост-сервере вымогателей. Исследователи полагают, что спецслужбы к случившемуся не причастны. Не исключено, что хакеры получили удар от коллег по цеху. Они просто хотели передать привет из Праги НеКасперский