Lockbit自己的藥物：勒索軟件Kingpin被黑客入侵，秘密溢出

洛克比特（Lockbit）是一個長期以來的全球勒索軟件集團，遭受了自己的重大違反。 事件，哪個污損其深​​色網絡基礎架構洩漏的大量內部數據可能會永久損害其聲譽和操作效率，從而使其在其運作方面具有前所未有的外觀。  

Lockbit違規：數據庫洩漏，操作暴露了

一位名為“雷伊”的威脅演員首先標記了違規行為，其中包括發布標題為“ paneldb_dump.zIP”的MySQL數據庫檔案。   

這裸露的檔案包含20個數據庫表，這些數據庫錶鍊接到LockBit會員操作 - 從比特幣錢包地址和勒索軟件配置範圍內到用戶憑證和與受害者的私人談判。

Lockbit管理面板上留下的污垢消息嘲笑了組，並直接鏈接到洩漏的數據。  

攻擊語調和方法反映了珠穆朗瑪峰勒索軟件集團的最新撤離。 這種相似性激發了人們的猜測，即警惕者或競爭對手威脅行為者可能是負責的。

洩漏的數據揭示了規模和安全失誤

洩漏數據庫的分析已經發現了許多見解。 列出了將近60,000個比特幣地址，與贖金支付或洗錢計劃有關。  

配置表詳細介紹了LockBit如何定制的惡意軟件構建，包括定位偏好和說明以繞過某些系統。

也許大多數揭示的是超過4,400個聊天日誌。 這些日誌涵蓋了2024年12月至2025年4月，洛克比特與其受害者之間的談判。  

c

這些消息不僅顯示了大規模的洛克比業務，而且還顯示了其積極的策略，因為它向公司施加了從幾千美元的贖金向超過100,000美元的贖金施加壓力。

漏洞還為包括分支機構和管理員在內的75位用戶暴露了登錄憑據。 令人震驚的是，所有密碼均以色元存儲，這是一個根本的安全故障，嚴重破壞了Lockbit的技術成熟聲明。  

據報導，密碼包括非專業甚至幽默的條目，這表明令人驚訝的休閒或傲慢的內部安全姿勢。

儘管Lockbit代表在私人聊天中確認了違規行為，但他們輕描淡寫了其影響，聲稱沒有洩漏私人解密密鑰，並且沒有損害操作連續性。  

違規與更廣泛的加密犯罪鎮壓

這種違規還恰逢反對加密犯罪的加強執法活動。  

德國當局最近扣押了來自Excr的3400萬歐元（3,800萬美元）的加密貨幣，該平台據稱今年早些時候從大型Bybit Exchange Hack洗錢。 據報導，該平台在沒有實施反洗錢措施的情況下促進了19億美元的非法交易。

在更廣泛的規模上G7國家正在準備解決加密貨幣在即將舉行的峰會期間的網絡犯罪中的作用。 重點將是朝鮮網絡運營，這些網絡運營使用被盜的數字資產來支持武器計劃。