هک گروه باج‌افزار LockBit و فاش شدن ۶۰ هزار آدرس بیت کوین

لو رفتن ۶۰ هزار آدرس بیت کوین از زیرساخت باج‌افزار LockBit

تقریباً ۶۰٬۰۰۰ آدرس بیت کوین مرتبط با زیرساخت باج‌افزار LockBit پس از نفوذ هکرها به پنل همکاران این گروه در دارک وب فاش شد.

این افشا شامل یک نسخه‌برداری از پایگاه‌داده MySQL بود که به‌صورت عمومی آنلاین منتشر شد. این داده‌ها اطلاعات مرتبط با رمز‌ارز را دربر می‌گرفت که می‌تواند به تحلیلگران بلاک‌چین در ردیابی جریان‌های مالی غیرقانونی گروه کمک کند.

باج‌افزار نوعی مخرب نرم‌افزاری است که توسط بازیگران مخرب برای قفل‌کردن فایل‌ها یا سیستم‌های رایانه‌ای قربانی استفاده می‌شود و دسترسی را غیرممکن می‌کند. مهاجمان معمولاً برای بازگرداندن دسترسی، کلید رمزگشایی را در ازای پرداخت باج، اغلب به‌صورت رمز‌ارز مانند بیت کوین (BTC)، مطالبه می‌کنند.

گروه LockBit یکی از بدنام‌ترین گروه‌های باج‌افزار رمزنگاری‌شده است. در فوریه ۲۰۲۴، ده کشور یک عملیات مشترک برای اخلال در فعالیت‌های این گروه راه‌اندازی کردند و اعلام کردند که این سازمان به تاسیسات حیاتی میلیاردها خسارت وارد کرده است.

اگرچه تقریباً ۶۰٬۰۰۰ کیف‌پول بیت کوین فاش شد، هیچ کلید خصوصی منتشر نشده بود. یک کاربر در پلتفرم X گفتگویی با یکی از اپراتورهای LockBit به اشتراک گذاشت که تأیید کرد نفوذ رخ داده است. اما اپراتور LockBit اعلام کرد هیچ کلید خصوصی یا داده مهمی از دست نرفته است.

با این حال، تحلیلگران وب‌سایت Bleeping Computer اعلام کردند پایگاه‌داده حاوی ۲۰ جدول بود که شامل جدولی با عنوان «builds» می‌شود. این جدول نسخه‌های جداگانه باج‌افزار تولیدشده توسط همکاران این سازمان را دربر داشت. داده‌ها همچنین برخی از شرکت‌های هدف این نسخه‌ها را شناسایی می‌کرد.

علاوه بر این، پایگاه‌داده فاش‌شده جدولی با عنوان «chats» نیز داشت که بیش از ۴٬۴۰۰ پیام مذاکره میان قربانیان و سازمان باج‌افزار را شامل می‌شد.

هنوز مشخص نیست چه کسی پشت این نفوذ بوده و چگونه وارد عملیات LockBit شده است، اما تحلیلگران Bleeping Computer گفتند پیامی که در نفوذ سایت باج‌افزار Everest استفاده شده با پیام‌های LockBit مطابقت دارد. آن‌ها احتمال دادند ممکن است ارتباطی بین این دو حادثه وجود داشته باشد.

این نفوذ نقش رمز‌ارز را در اقتصاد باج‌افزار پررنگ‌تر کرد. معمولاً به هر قربانی یک آدرس اختصاصی برای پرداخت باج داده می‌شود که به همکاران اجازه رصد پرداخت‌ها را می‌دهد و همزمان تلاش می‌کند پیوندها به کیف‌پول اصلی را مخفی کند. افشای این آدرس‌ها به نهادهای قانون‌گذار و تحلیلگران بلاک‌چین کمک می‌کند الگوها را ردیابی کرده و احتمالاً پرداخت‌های گذشته باج را به کیف‌پول‌های شناخته‌شده مرتبط سازند.