يتم اختراق عصابة Lockbit Ransomware ، وتسرب 60 ألف عناوين Bitcoin

By: cryptopolitan|2025/05/08 20:15:05

تم ضرب مجموعة Ransomware Group بواسطة هجوم إلكتروني كشف عملياته الداخلية. تم تسريب ما يقرب من 60،000 عناوين محفظة Bitcoin المرتبطة بأنشطة المجموعة ، إلى جانب الآلاف من اتصالات الضحايا والسجلات التفصيلية من البنية التحتية للواجهة الخلفية.حدث الانتهاك ، الذي لاحظه الباحث في CyberCriminal ، في وقت متأخر من يوم الأربعاء ، في نهاية أبريل 2025. تم تشويه لوحات الويب المظلمة على شبكة الإنترنت من Lockbit ، واستبدلها رسالة تقرأ ، "لا تفعل الجريمة. الجريمة سيئة Xoxo من براغ ، مع رابط لتفتت قاعدة بيانات MySQL بعنوان" Panydb_dumb.zip ". لذا حصلت على pwned ... xd pic.twitter.com/jr94bvj2dm- Rey (@REYXBF) 7 مايو 2025"يشير التحليل الأساسي لقاعدة البيانات إلى أن التفريغ تم إنشاؤه في حوالي 29 أبريل ، مما يشير إلى أن Lockbit تعرض للخطر في ذلك التاريخ أو قبل ذلك في 7 مايو ،" أكد Rey. تعرض البيانات في تفريغ اللوحةوفقًا لـ REY ، مستشهداً بتحليل من منشور الأمن السيبراني BleepingComputer ، كان هناك حوالي 20 جدولًا في قاعدة البيانات التي تم تسريبها ، بما في ذلك جدول BTC_ADDRESS الذي أدرج 59،975 عناوين محفظة Bitcoin الفريدة المتصلة بمدفوعات أدوات السدود في Lockbit.تتضمن البيانات البارزة الأخرى في التسرب جدول "بناء" ، والذي يشرح تفاصيل حمولات Ransomware التي تم إنشاؤها بواسطة الشركات التابعة Lockbit. يتضمن الجدول مفاتيح التشفير العام ، وفي بعض الحالات ، أسماء الشركات المستهدفة. أظهر جدول "Builds_Configurations" الملفات أو الخوادم التابعة لتكوين هجماتها لتجنب أو تشفير ، والعديد من التكتيكات التشغيلية الأخرى المستخدمة في حملات الفدية السابقة.كما هو موضح في طاولة واحدة يطلق عليها "الدردشات" ، كان هناك أكثر من 4400 رسالة تفاوض بين الشركات التابعة لوكيت والضحايا ، التي تمتد من 19 ديسمبر 2024 ، إلى 29 أبريل 2025. pic.twitter.com/gjbtzqg9vm-Ransom-DB (@ransom_db) 8 مايو 2025يعرض Dump أيضًا جدول "المستخدمين" الذي يدرج 75 مسؤولًا وشركات تابعة مع إمكانية الوصول إلى لوحة الواجهة الخلفية للمجموعة. صدمت أمنية الأمان لاكتشاف أن كلمات مرور المستخدم تم تخزينها في نص عادي.ذكر باحث الأمن السيبراني مايكل جيليسبي بعض كلمات المرور المكشوفة ، بما في ذلك "Weekendlover69" و "Moving Bricks69420" و "LockbitProud231". أكد LockBitsupp ، المشغل المعروف لمجموعة Lockbit ، في دردشة توكس مع Rey أن الخرق كان حقيقيًا. ومع ذلك ، أصر المشغل على عدم فقدان مفاتيح خاصة أو بيانات مهمة. استجابة من Lockbitsupp (هذه صورة مترجم): pic.twitter.com/l54g1a5hxz- Rey (@REYXBF) 7 مايو 2025وقال آلون جال ، كبير مسؤولي التكنولوجيا في هدسون روك ، إن البيانات تتضمن أيضًا بناء رانسومواري مخصص وبعض مفاتيح فك التشفير. وفقًا لـ GAL ، إذا تم التحقق منها ، فقد تساعد المفاتيح بعض الضحايا على استعادة بياناتهم دون دفع فدية.استغلال نقاط الضعف الخادمكشف تحليل لتفريغ SQL أن الخادم المتأثر كان يعمل على تشغيل PHP 8.1.2 ، وهو نسخة عرضة لخلة ، أناdentعلى أنها "CVE-2024-4577". يتيح الثغرة الأمنية تنفيذ الكود عن بُعد ، وهو ما يفسر كيف تمكن المهاجمون من التسلل إلى أنظمة الواجهة الخلفية في Lockbit و exfiltrate. يعتقد أخصائيو الأمن أن أسلوب الرسالة البديلة قد يربط بينdent بخرق حديث لموقع إيفرست رانسومواري ، الذي استخدم نفس "الجريمة سيئة". يشير التشابه إلى أن نفس الممثل أو المجموعة قد يكون وراء كل من incident، على الرغم من أنه لم يتم تأكيد أي إسناد واضح.لم يتقدم المتسللون وراء الخرق ، لكن كيفن بومونت ، وهو جماعة أمنية مقرها المملكة المتحدة ، قال إن مجموعة دراجونفورس قد تكون مسؤولة. "شخص ما اخترق Lockbit. سأخمن Dragonforce" ، كتب على Mastodon.وفقًا لـ BBC ، زُعم أن Dragonforce شارك في العديد من الهجمات الإلكترونية على تجار التجزئة في المملكة المتحدة ، بما في ذلك Marks & Spencer و Co-op و Harrods.في عام 2024 ، عملية Cronos ، وهي جهد متعدد الجنسيات بقيادة المملكة المتحدة شمل وكالات إنفاذ القانون من عشر بلدان ، بما في ذلك مكتب التحقيقات الفيدرالي (FBI) أنشطة Lockbit مؤقتًا ، على الرغم من أن المجموعة عادت في النهاية إلى الظهور .وبحسب ما ورد قامت العملية بإسقاط 34 خادمًا ، وصادرت محافظ التشفير ، وكشفت أكثر من 1000 مفتاح فك التشفير. يعتقد إنفاذ القانون أن مشغلي Lockbit في روسيا ، وهو ولاية قضائية يصعب تحقيقها إلى العدالة. يركز عصابات Ransomware على عملياتهم داخل حدود روسيا لأن الاعتقالات المباشرة مستحيلة تقريبًا.سلك الاختلاف الرئيسي يساعد العلامات التجارية المشفرة على اختراق العناوين الرئيسية للسيطرة على العناوين الرئيسية

سعر --

قد يعجبك أيضاً

a16z: 7 رسوم بيانية لفهم كيف تغير ترميز الأصول من طبيعتها

الأمر يتجاوز مجرد نقل الأصول التقليدية إلى البلوكشين.

مراكز بيانات الذكاء الاصطناعي (AIDC)، وتأجير قدرات الحوسبة، والسحابة: "نظرية المراحل الثلاث" لتحول مزارع تعدين العملات المشفرة نحو الذكاء الاصطناعي

إن "التحول نحو الذكاء الاصطناعي" لمزارع تعدين العملات المشفرة ليس مجرد شعار، بل هو عملية تتكشف عبر ثلاث مراحل واضحة.

مصادرة جميع الأرباح غير القانونية لشركة Futu، تذكير لمنصات العملات المشفرة

حتى لو حصلت المؤسسات المالية الأجنبية على تراخيص في الخارج، فما دامت تقدم خدمات مالية فعلياً للمقيمين في البر الرئيسي للصين، فقد تقوم السلطات التنظيمية الصينية بتقييم تصرفاتها وفقاً للقانون الصيني.

البيتزا والبوكر وتداول الذكاء الاصطناعي: ملخص فعالية WEEX Crypto Pizza Day في دبي

استرجع أجواء فعالية WEEX Crypto Pizza Day في دبي، حيث اجتمع مجتمع العملات الرقمية في منطقة الشرق الأوسط وشمال أفريقيا في استوديو WEEX دبي للاحتفال بـ "بيتزا بيتكوين" مع البيتزا والبوكر والتواصل ومسابقة تداول حية باستخدام الذكاء الاصطناعي. اكتشف كيف حولت WEEX حدثاً تاريخياً في عالم العملات الرقمية إلى تجربة تداول عملية بالذكاء الاصطناعي.

IOSG Founder: Please tell Vitalik the truth, let the OGs who have enjoyed the industry's dividends enlighten the young people

The wage earners freeze to death on the road, the sellers of goods die of thirst on the way. The weavers of brocade wear coarse cloth, and the grain growers do not have enough to eat.

Morning Report | SpaceX reveals it holds approximately $1.45 billion in Bitcoin; Nvidia's Q1 financial report shows revenue of $81.6 billion; Manus plans to raise $1 billion for buyback business

Overview of Important Market Events on May 21

Insiders: DeepSeek is forming a Harness team to compete with Claude Code

DeepSeek Code is coming.

SpaceX officially submitted its prospectus, unveiling the largest IPO in history

SpaceX's public market debut could take place as early as June, making it the first in a series of giant IPOs from AI companies, with OpenAI and Anthropic also waiting for the right moment.

The financial changes under the new SEC regulations: Opportunities and regulatory red lines behind "tokenized stocks"

In-depth analysis of "tokenized stocks": The SEC's advancement of an innovation exemption framework has sparked heated discussions, revealing the real risks behind third-party "synthetic asset" certificates and 24/7 trading.

Blockchain Capital Partner: The structure of on-chain dual-layer capital is still in the early stages of value discovery

How can the on-chain economy build a capital structure that promotes open innovation while also considering institutional scale?

Secured over $60 million in funding from Dragonfly, Sequoia, and others, learn about the on-chain derivatives protocol Variational | CryptoSeed

What is the difference with Hyperliquid?

I tested with $10,000: zero wear and tear, annualized 8%, and can earn points (with complete tutorial + screenshots)

Perps DEX newcomer StandX launches native stablecoin DUSD, achieving a real APY of 8.46% with its innovative three-tier yield mechanism, breaking the 3% traditional stablecoin interest rate ceiling.

Morning Report | Deloitte acquires crypto infrastructure company Blocknative; stablecoin company Checker completes $8 million financing; a16z may have become the largest external institutional holder of HYPE

Overview of Important Market Events on May 20

Interpretation of xBubble SOP: Packaging Vibe Coding for non-technical users

DAPPOS has launched the low-threshold AI application xBubble, which innovatively automates the packaging of complex large model workflows with an SOP system, allowing users with no technical background to complete professional-level AI tasks with just one sentence.

From Followers to Price Setters: The Role of the Crypto Market is Reversing

The encryption platform successfully achieved precise pre-listing pricing on CBRS, indicating that Crypto is gradually transforming from a follower of traditional finance into a new pricing hub for global assets through innovative mechanisms.

a16z invested $356 million to aggressively acquire HYPE, surpassing Paradigm to become the largest external holding institution

Eight months later, the price of HYPE is approaching its previous high, and institutions like a16z, Goldman Sachs, and Grayscale are collectively taking action. What is their intention?