В последнем инциденте кибербезопасности стало известно, что почти 60 000 адресов биткойн-кошельков, связанных с деятельностью вымогателей группы LockBit, были раскрыты в результате взлома их партнерской панели в даркнете.
Эта сенсационная информация быстро распространилась в публичном пространстве после того, как административные страницы сайтов, ассоциируемых с LockBit, были заменены на провокационное сообщение, призывающее пользователей не нарушать закон: "Не нарушайте закон, преступление — это плохо, привет из Праги".
В рамках этого инцидента также был опубликован архив с названием "paneldb_dump.zip", содержащий SQL-файл с данными из базы MySQL партнерской сети данного киберпреступного объединения. Эти данные потенциально могут оказаться полезными для правоохранительных органов и аналитиков, занимающихся блокчейн-разведкой, так как они позволят отслеживать закономерности денежных потоков и связывать прежние выплаты выкупа с известными кошельками.
На данный момент остается неясным, кто именно стоит за этим успешным взломом и каким образом злоумышленники получили доступ к операциям LockBit. Однако эксперты Bleeping Computer отмечают, что сообщение, использованное при взломе другого сайта-вымогателя, известного как Everest, совпадает с тем, что было размещено на сайтах LockBit. Это побудило аналитиков предположить, что между двумя инцидентами может существовать связь, что может указывать на целенаправленное действие против киберпреступных группировок.
Раскрытие таких значительных объемов адресов кошельков создает новые возможности для правоохранительных органов, так как это позволяет не только отслеживать предыдущие транзакции, но и, возможно, предугадывать будущие действия преступников. Инцидент подчеркивает, насколько уязвимы даже самые сложные киберпреступные сети и дает надежду на возможное их ослабление с помощью целенаправленных действий со стороны государственных структур.