LockBit nulaužta: hakeris internete paviešino daugiau nei 60 000 bitkoinų adresų

Viena žinomiausių platformų „LockBit“, užsiimanti išpirkos reikalaujančiomis programomis, buvo nulaužta, o jos konfidencialūs duomenys paskelbti internete. Pasak blokų grandinės saugumo bendrovės „SlowMist“, hakeris, kaip manoma, iš Prahos, atskleidė daugiau nei 60 000 bitkoinų adresų, 75 naudotojų prisijungimo duomenis ir išpirkos derybų žurnalus. „Nedaryk nusikaltimų, NUSIKALTIMAI – TAI BLOGA, nusikaltimai – tai blogis, bučiuoju iš Prahos“, – tokį pranešimą paliko hakeris po įsilaužimo.

Įsilaužimo metu taip pat buvo gauta prieiga prie „LockBit“ valdymo platformos, pagrįstos PHP. „SlowMist“ analitikų teigimu, hakeris pasinaudojo PHP pažeidžiamumu, kad perimtų platformos valdymo sistemos kontrolę, o tai leido jam gauti konfidencialios informacijos.

Įdomu tai, kad „LockBit“ atstovai pripažino atakos rimtumą, tačiau sumenkino jos pasekmes. Oficialiame pareiškime jie teigė, kad nebuvo prarastas nė vienas dešifravimo raktas ir kad kritiškai svarbūs įmonės duomenys nenukentėjo. Vis dėlto pripažįstama, kad įsilaužimas pakenks forumo reputacijai.

„LockBit“ taip pat pasiūlė atlygį už hakerio tapatybės nustatymą. „Jei galite pateikti tikslią ir patikimą informaciją apie šio asmens tapatybę, esu pasirengęs už tai sumokėti“, – rašoma „LockBit“ paskyroje. Šis atlygio pasiūlymas kelia šypseną, nes pati „LockBit“ yra JAV vyriausybės atlygio programos taikinys. JAV valdžia kaltina ją įvykdžius daugiau nei 2500 išpirkos reikalaujančių programų atakų daugiau nei 120 šalių. Pranešama, kad beveik 1800 šių aukų buvo iš JAV.