لوكبيت، واحدة من أكثر مجموعات المجرمين السيبرانيين رعبًا في السنوات القليلة الماضية، تم اختراقها للتو.
لم يكشف المتسللون من الطرف الثالث عن مخططات المجموعة فحسب، بل أطلقوا أيضًا محادثات، وعناوين بيتكوين، وحتى سخروا منهم.
بينما كانت عناوين البيتكوين مكشوفة، لم يتم تضمين أي من المفاتيح الخاصة.
هذا يعني أن الأموال في تلك المحافظ لا تزال تحت سيطرة العصابة، على الأقل في الوقت الحالي.
لا يزال، ستكون البيانات المكشوفة مهمة للاعتقالات في المستقبل، حيث إن أيام LockBit كخدمة RaaS رائدة تعد معدودة.
لوكبيت، واحدة من أكثر المجموعات الإجرامية الإلكترونية رعبًا في السنوات القليلة الماضية، تعرضت للتو لطعم دوائها الخاص.
تم تسريب ما يقرب من 60,000 عنوان بيتكوين مرتبط بهذه المجموعة من برامج الفدية، بعد أن اخترق هاكر مجهول ( أو مجموعة من القراصنة ) لوحة الشركاء الخاصة بـ LockBit.
لم يكشف القراصنة عن مخططات المجموعة فحسب، بل سخروا منها أيضًا بترك رسالة لهم:
“لا ترتكب جريمة. الجريمة سيئة. قبلات من براغ.”
إليك تفاصيل الاختراق كما حدثت.
داخل الاختراق
لم يقتصر المهاجمون على اختراق لوحة الشركاء الخاصة بـ LockBit، بل قاموا أيضًا بنشر تفريغ قاعدة بيانات MySQL يحتوي على حوالي 20 جدولًا من أنظمة LockBit الخلفية.
وفقًا لرؤى من BleepingComputer، احتوى هذا التسريب على ( نادر ونظرة مفصلة على كيفية عمل LockBit.
بعض من أكثر أنواع البيانات المثيرة للاهتمام التي تم تسريبها تضمنت ما يقرب من 60,000 عنوان محفظة بيتكوين يُعتقد أنها تستخدم لمعاملات الفدية.
جزء آخر من البيانات المسربة تضمن أدوات رانسوموير مخصصة يتم تطويرها من قبل المجموعة، بما في ذلك المفاتيح العامة المرتبطة والضحايا المستهدفين.
تحتوي البيانات حتى على أكثر من 4,400 رسالة تفاوض بين شركاء LockBit والضحايا، تتراوح من ديسمبر من العام الماضي إلى أبريل من هذا العام.
أخيرًا، احتوت البيانات على قائمة تضم 75 اسم مستخدم وكلمات مرور نصية عادية، العديد منها كان ضعيفًا بشكل محرج )مثل "Weekendlover69" و "Lockbitproud231."(
كان تخزين العصابة للاعتمادات الهامة بصيغة نصية عادية هو على الأرجح الخطأ الهواة الذي جعلهم عرضة للاختراق.
لم يتم تسريب مفاتيح خاصة، لكن الضرر قد حدث
التقرير من Bleeping Computer يظهر أن عناوين البيتكوين تعرضت، لكن لم يتم تضمين أي من المفاتيح الخاصة المرتبطة.
هذا يعني أن الأموال في تلك المحافظ لا تزال تحت سيطرة العصابة، على الأقل في الوقت الحالي.
ومع ذلك، لا يزال التسرب يمثل منجم ذهب لمحللي blockchain وإنفاذ القانون، الذين يمكنهم الآن البدء في تتبع تدفقات مدفوعات الفدية وربطها بالمشتبه بهم.
شارك الباحث الأمني ري محادثة مباشرة مع ممثل عن LockBit، الذي اعترف بأن الاختراق قد حدث، لكن LockBit "يعمل بالفعل على العودة إلى العمل".
ومع ذلك، فقد تعرضت مجموعة القراصنة لضرر في سمعتها، ومن المحتمل أن تبدأ الاعتقالات في الحدوث قريبًا.
التداعيات الناتجة عن عملية كرونوس
هذه الاختراق جاء بعد أشهر فقط من عملية إنفاذ القانون الدولية الكبرى المعروفة باسم عملية كرونوس التي أسقطت 34 من خوادم LockBit وصادرت بيانات مثل مفاتيح فك التشفير والعملات المشفرة.
بينما تمكن LockBit من التعافي جزئيًا من ذلك الحملة، يظهر الهجوم الأخير عليهم أن بنيتهم التحتية كانت ضعيفة منذ البداية.
لقد وجهت عملية كرونوس بالفعل ضربة خطيرة لمصداقية لوك بيت بين شركائها الإجراميين، وهذه الاختراق الأخير يدق المسمار أكثر.
بشكل عام، اعتمد نموذج LockBit بشكل كبير على الشركاء أو المجرمين الإلكترونيين الذين كانوا سيستخدمون أدوات برامج الفدية الخاصة بـ LockBit مقابل حصة من أرباح الفدية.
مع أدواتهم الداخلية، والبناء، وأسماء المستخدمين، ودردشات التفاوض المعرضة الآن، قد ينهار شبكة الشركاء تحت وطأة انعدام الثقة والخوف.
من ناحية أخرى، فإن خدمات الفدية الرئيسية الأخرى مثل ALPHV/BlackCat و RansomHub تواجه أيضًا الزوال في انتصار كبير للفضاء المشفر ) والتقليدي (.
ما زال من المبكر جدًا تحديد ما إذا كانت LockBit قد انتهت حقًا.
ومع ذلك، ستجعل هذه الاختراقات عمليات إعادة البناء أكثر صعوبة، ومن المحتمل أن تكون أيام LockBit كخدمة رانسوموير من الدرجة الأولى قد انتهت.
تنبيه: تهدف Voice of Crypto إلى تقديم معلومات دقيقة ومحدثة، لكنها لن تكون مسؤولة عن أي حقائق مفقودة أو معلومات غير دقيقة. تعتبر العملات المشفرة أصولًا مالية متقلبة للغاية، لذا يُنصح بالبحث واتخاذ قراراتك المالية الخاصة.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
هاكرز يتعرضون للاختراق: تسرب LockBit يكشف عن 60K BTC المحفظة والأسرار
رؤى رئيسية
لوكبيت، واحدة من أكثر المجموعات الإجرامية الإلكترونية رعبًا في السنوات القليلة الماضية، تعرضت للتو لطعم دوائها الخاص.
تم تسريب ما يقرب من 60,000 عنوان بيتكوين مرتبط بهذه المجموعة من برامج الفدية، بعد أن اخترق هاكر مجهول ( أو مجموعة من القراصنة ) لوحة الشركاء الخاصة بـ LockBit.
لم يكشف القراصنة عن مخططات المجموعة فحسب، بل سخروا منها أيضًا بترك رسالة لهم:
“لا ترتكب جريمة. الجريمة سيئة. قبلات من براغ.”
إليك تفاصيل الاختراق كما حدثت.
داخل الاختراق
لم يقتصر المهاجمون على اختراق لوحة الشركاء الخاصة بـ LockBit، بل قاموا أيضًا بنشر تفريغ قاعدة بيانات MySQL يحتوي على حوالي 20 جدولًا من أنظمة LockBit الخلفية.
وفقًا لرؤى من BleepingComputer، احتوى هذا التسريب على ( نادر ونظرة مفصلة على كيفية عمل LockBit.
بعض من أكثر أنواع البيانات المثيرة للاهتمام التي تم تسريبها تضمنت ما يقرب من 60,000 عنوان محفظة بيتكوين يُعتقد أنها تستخدم لمعاملات الفدية.
جزء آخر من البيانات المسربة تضمن أدوات رانسوموير مخصصة يتم تطويرها من قبل المجموعة، بما في ذلك المفاتيح العامة المرتبطة والضحايا المستهدفين.
تحتوي البيانات حتى على أكثر من 4,400 رسالة تفاوض بين شركاء LockBit والضحايا، تتراوح من ديسمبر من العام الماضي إلى أبريل من هذا العام.
أخيرًا، احتوت البيانات على قائمة تضم 75 اسم مستخدم وكلمات مرور نصية عادية، العديد منها كان ضعيفًا بشكل محرج )مثل "Weekendlover69" و "Lockbitproud231."(
كان تخزين العصابة للاعتمادات الهامة بصيغة نصية عادية هو على الأرجح الخطأ الهواة الذي جعلهم عرضة للاختراق.
لم يتم تسريب مفاتيح خاصة، لكن الضرر قد حدث
التقرير من Bleeping Computer يظهر أن عناوين البيتكوين تعرضت، لكن لم يتم تضمين أي من المفاتيح الخاصة المرتبطة.
هذا يعني أن الأموال في تلك المحافظ لا تزال تحت سيطرة العصابة، على الأقل في الوقت الحالي.
ومع ذلك، لا يزال التسرب يمثل منجم ذهب لمحللي blockchain وإنفاذ القانون، الذين يمكنهم الآن البدء في تتبع تدفقات مدفوعات الفدية وربطها بالمشتبه بهم.
شارك الباحث الأمني ري محادثة مباشرة مع ممثل عن LockBit، الذي اعترف بأن الاختراق قد حدث، لكن LockBit "يعمل بالفعل على العودة إلى العمل".
ومع ذلك، فقد تعرضت مجموعة القراصنة لضرر في سمعتها، ومن المحتمل أن تبدأ الاعتقالات في الحدوث قريبًا.
التداعيات الناتجة عن عملية كرونوس
هذه الاختراق جاء بعد أشهر فقط من عملية إنفاذ القانون الدولية الكبرى المعروفة باسم عملية كرونوس التي أسقطت 34 من خوادم LockBit وصادرت بيانات مثل مفاتيح فك التشفير والعملات المشفرة.
بينما تمكن LockBit من التعافي جزئيًا من ذلك الحملة، يظهر الهجوم الأخير عليهم أن بنيتهم التحتية كانت ضعيفة منذ البداية.
لقد وجهت عملية كرونوس بالفعل ضربة خطيرة لمصداقية لوك بيت بين شركائها الإجراميين، وهذه الاختراق الأخير يدق المسمار أكثر.
بشكل عام، اعتمد نموذج LockBit بشكل كبير على الشركاء أو المجرمين الإلكترونيين الذين كانوا سيستخدمون أدوات برامج الفدية الخاصة بـ LockBit مقابل حصة من أرباح الفدية.
مع أدواتهم الداخلية، والبناء، وأسماء المستخدمين، ودردشات التفاوض المعرضة الآن، قد ينهار شبكة الشركاء تحت وطأة انعدام الثقة والخوف.
من ناحية أخرى، فإن خدمات الفدية الرئيسية الأخرى مثل ALPHV/BlackCat و RansomHub تواجه أيضًا الزوال في انتصار كبير للفضاء المشفر ) والتقليدي (.
ما زال من المبكر جدًا تحديد ما إذا كانت LockBit قد انتهت حقًا.
ومع ذلك، ستجعل هذه الاختراقات عمليات إعادة البناء أكثر صعوبة، ومن المحتمل أن تكون أيام LockBit كخدمة رانسوموير من الدرجة الأولى قد انتهت.
تنبيه: تهدف Voice of Crypto إلى تقديم معلومات دقيقة ومحدثة، لكنها لن تكون مسؤولة عن أي حقائق مفقودة أو معلومات غير دقيقة. تعتبر العملات المشفرة أصولًا مالية متقلبة للغاية، لذا يُنصح بالبحث واتخاذ قراراتك المالية الخاصة.