واجهت عصابة LockBit ransomware خرقًا كبيرًا للبيانات بسبب الافتقار إلى تدابير الأمان المناسبة، مما أدى إلى الكشف عن بيانات داخلية حساسة.

العناوين الرئيسية

• تم اختراق برنامج LockBit ransomware، مما أدى إلى الكشف العلني عن الممارسات غير القانونية للفريق.
• تتضمن البيانات المسربة 60 ألف عنوان BTC، ومحادثات التفاوض، وبيانات اعتماد المسؤول.
• افترض الباحث الأمني ​​مايكل جيليسبي أن خرق البيانات حدث بسبب عدم وجود تدابير أمنية مناسبة.

إقرأ أيضاَ | أصبحت عملة USD1 المدعومة من ترامب خامس أكبر عملة مستقرة قبل تصويت قانون GENIUS.

في ضربة موجعة لعصابة LockBit الخبيثة سيئة السمعة، كشف اختراق ضخم عن بيانات داخلية حساسة، بما في ذلك تفاصيل 60 ألف عنوان بيتكوين. يأتي هذا الاختراق في أعقاب جهود إنفاذ القانون الأخيرة لتعطيل عمليات العصابة، مما قد يعيق قدرتها على ارتكاب المزيد من الجرائم.

تجدر الإشارة إلى أن البيانات المكشوفة تتضمن محادثات تفاوضية، وبيانات اعتماد المشرف، وعناوين محافظ. هذه الوثائق المهمة متاحة الآن للعامة، مما يوفر رؤى ثاقبة حول عمليات LockBit.

اختراق بيانات عصابة LockBit Ransomware: التفاصيل

تعرضت لوحة تحكم LockBit للويب المظلم للاختراق مؤخرًا، مما أدى إلى تشويه كامل للبيانات الحساسة وكشفها. تم الكشف عن الحادثة لأول مرة من قِبل مُخترق الشبكة، ري، الذي كتب على X: “تعرض LockBit للاختراق”. بعد الاختراق، تظهر لوحة تحكم المشرف رسالة بدلاً من شاشة تسجيل الدخول المعتادة:

لا ترتكب جريمة. الجريمة سيئة. xoxo من براغ”مع هذه الرسالة يوجد رابط إلى أرشيف قابل للتنزيل: paneldb_dump.zip، والذي يحتوي على تفريغ MySQL لبوابة الشركاء التابعة لـ LockBit.

داخل قاعدة بيانات LockBit Ransomware

تجدر الإشارة إلى أن قاعدة البيانات المُخترقة تحتوي على 20 جدولاً تكشف عن عمليات المنصة. وتشمل حوالي 60,000 عنوان بيتكوين فريد، وإصدارات فردية أنشأها الشركاء للهجمات، وتكوينات مُستخدمة لكل إصدار، مثل خوادم مُحددة للتخطي أو ملفات للتشفير. بالإضافة إلى ذلك، تكشف البيانات عن رسائل تفاوض بين عصابة LockBit والضحايا، مُقدمةً لمحة عن أساليبهم وتفاعلاتهم. وهكذا، يُساعد اختراق LockBit Ransomware المُحقق على فهم آليات LockBit الداخلية بشكل أفضل.

تتوالى هذه الحوادث في وقت شهد فيه سوق العملات المشفرة اتجاهًا صعوديًا كبيرًا، مدفوعًا بشكل أساسي بإعلان ترامب عن اتفاقية التجارة بين الولايات المتحدة والمملكة المتحدة .

ما هو سبب الاختراق؟

افترض الباحث الأمني ​​مايكل جيليسبي أن اختراق البيانات حدث بسبب افتقار برنامج الفدية LockBit إلى إجراءات أمنية مناسبة. وحدد المحلل أن كلمات المرور كانت محفوظة بنص عادي، دون تشفير، مما يكشف عن ممارسات أمنية متراخية، وهو أمر مثير للسخرية بالنظر إلى أنشطتهم الخبيثة. يأتي هذا الحادث في أعقاب تزايد عمليات الاحتيال بالعملات المشفرة، مما أجبر الجهات التنظيمية الأسترالية على إغلاق 90 شركة يُزعم ارتباطها بعمليات احتيال تتعلق بذبح الخنازير.

على الرغم من أن هوية مرتكب الاختراق والطريقة المستخدمة لا تزال غير واضحة، فإن رسالة التشويه المماثلة المستخدمة في اختراق برنامج الفدية إيفرست تشير إلى وجود رابط محتمل.

اختراق LockBit Ransomware: ما الذي تسبب في خرق البيانات؟

CryptPlatform

إخلاء المسؤولية: قد يتضمن المحتوى المقدم رأيًا شخصيًا للمؤلف ويخضع لحالة السوق. قم بإجراء بحث السوق قبل الاستثمار في العملات المشفرة. لا يتحمل المؤلف أو النشر أي مسؤولية عن خسارتك المالية الشخصية.

تابعونا على: