Prag'dan olduklarını iddia eden bir grup, LockBit'in dark web panelini ele geçirerek, iç sistemleri ve Bitcoin cüzdanları da dahil olmak üzere hassas verileri sızdırmış gibi görünüyor.
LockBit, en kötü şöhrete sahip fidye yazılım çetelerinden biri, iç verileri sızdıran ve grubu alay eden bir mesaj bırakan Prag'dan olduğunu iddia eden biri tarafından hacklenmiş gibi görünüyor.
Blockchain güvenlik firması SlowMist'te çalışan analistler, Perşembe günü yayımlanan bir blog gönderisinde, sızdırılan veri paketinin 60.000'den fazla Bitcoin (BTC) adresi, yaklaşık 75 kullanıcı kimlik bilgisi ve fidye müzakeresi kayıtları içerdiğini ortaya koydu. Kayıtlardan biri, fidyenin muhtemelen bir Coinbase hesabından ödenebileceğine işaret etti.
LockBit'in dahili web arayüzü | Kaynak: SlowMist Saldırganların ayrıca LockBit tarafından kullanılan hafif bir PHP tabanlı yönetim platformuna erişim sağlamış gibi görünüyor.
“[…] ‘Prag’ dan gelen hackerın muhtemelen web arka uç ve yönetim konsolunu tehlikeye atmak için bir PHP 0-günü veya 1-günü zayıflığını kullandığını speküle ediyoruz.”
SlowMist
LockBit daha sonra resmi kanalında Rusça yanıt verdi. Grubun "pwned" olup olmadığı sorulduğunda, LockBit "sadece yetkilendirme kodu olan hafif panelin ihlal edildiğini" iddia etti ve "hiçbir şifre çözücü çalınmadı ve hiçbir şirket verisi etkilenmedi" diyerek güvence verdi.
fidye müzakere sohbeti | Kaynak: SlowMistHack'in itibarına zarar verip vermeyeceği sorulduğunda, LockBit bunun “etkilediğini” kabul etti, ancak kaynak kodunun “çalınmadığını” yineledi ve grubun “iyileştirme üzerinde çalıştığını” belirtti. Ironik bir şekilde, LockBit şimdi saldırgan hakkında bilgi için bir ödül sunuyor, oysa ABD hükümeti daha önce LockBit üyeleri hakkında bilgi için 15 milyon dolara kadar ödüller sunmuştu.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
LockBit fidye yazılımı web sitesi hacklendi, veritabanı ve Bitcoin anahtarları sızdırıldı
Prag'dan olduklarını iddia eden bir grup, LockBit'in dark web panelini ele geçirerek, iç sistemleri ve Bitcoin cüzdanları da dahil olmak üzere hassas verileri sızdırmış gibi görünüyor.
LockBit, en kötü şöhrete sahip fidye yazılım çetelerinden biri, iç verileri sızdıran ve grubu alay eden bir mesaj bırakan Prag'dan olduğunu iddia eden biri tarafından hacklenmiş gibi görünüyor.
Blockchain güvenlik firması SlowMist'te çalışan analistler, Perşembe günü yayımlanan bir blog gönderisinde, sızdırılan veri paketinin 60.000'den fazla Bitcoin (BTC) adresi, yaklaşık 75 kullanıcı kimlik bilgisi ve fidye müzakeresi kayıtları içerdiğini ortaya koydu. Kayıtlardan biri, fidyenin muhtemelen bir Coinbase hesabından ödenebileceğine işaret etti.
LockBit'in dahili web arayüzü | Kaynak: SlowMist Saldırganların ayrıca LockBit tarafından kullanılan hafif bir PHP tabanlı yönetim platformuna erişim sağlamış gibi görünüyor.
LockBit daha sonra resmi kanalında Rusça yanıt verdi. Grubun "pwned" olup olmadığı sorulduğunda, LockBit "sadece yetkilendirme kodu olan hafif panelin ihlal edildiğini" iddia etti ve "hiçbir şifre çözücü çalınmadı ve hiçbir şirket verisi etkilenmedi" diyerek güvence verdi.
fidye müzakere sohbeti | Kaynak: SlowMistHack'in itibarına zarar verip vermeyeceği sorulduğunda, LockBit bunun “etkilediğini” kabul etti, ancak kaynak kodunun “çalınmadığını” yineledi ve grubun “iyileştirme üzerinde çalıştığını” belirtti. Ironik bir şekilde, LockBit şimdi saldırgan hakkında bilgi için bir ödül sunuyor, oysa ABD hükümeti daha önce LockBit üyeleri hakkında bilgi için 15 milyon dolara kadar ödüller sunmuştu.