Penggodam melanggar kumpulan LockBit, membocorkan hampir 60,000 alamat Bitcoin

Beribu-ribu alamat Bitcoin yang terikat dengan pembayaran tebusan yang diproses melalui rangkaian LockBit telah didedahkan selepas penggodam menceroboh pangkalan data gabungan kumpulan itu.

Menurut laporan Bleeping Computer, penggodam yang tidak dikenali telah melanggar infrastruktur web gelap LockBit, merosakkan panel ahli gabungannya dan berkongsi fail secara terbuka yang mendedahkan data daripada operasi dalaman kumpulan itu.

Pangkalan data MySQL yang bocor nampaknya termasuk aktiviti perisian tebusan selama bertahun-tahun, mendedahkan butiran yang terikat dengan sistem pengurusan gabungan LockBit.

Antara penemuan paling ketara ialah hampir 60,000 alamat dompet Bitcoin, dipercayai dikaitkan dengan pembayaran tebusan yang dibuat oleh mangsa.

Maklumat itu boleh membantu mengesan cara dana tebusan dialihkan melalui infrastruktur LockBit.

Pelanggaran itu juga telah disahkan oleh pengendali LockBit tanpa nama, seperti yang dicadangkan oleh perbualan yang dikongsi oleh seorang pengguna X. Bagaimanapun, pengendali mengesahkan tiada kunci persendirian dibocorkan.

Data yang bocor itu juga termasuk rekod alat perisian tebusan yang dicipta oleh ahli gabungan LockBit, butiran tentang cara sistem tertentu disasarkan dan lebih 4,400 mesej rundingan peribadi antara kumpulan dan mangsanya, bermula dari Disember 2024 hingga April 2025.

Masih tidak diketahui siapa yang melakukan pelanggaran atau cara mereka mendapat akses kepada sistem backend LockBit.

Walau bagaimanapun, penyiasat menyatakan bahawa mesej kerosakan yang ditinggalkan sepadan dengan yang digunakan dalam pelanggaran baru-baru ini terhadap tapak kumpulan ransomware Everest, mencadangkan kemungkinan hubungan antara kedua-dua insiden itu.

Mesej yang ditinggalkan oleh penyerang LockBit. Sumber: Bleeping Computer

Pelanggaran ini berlaku selepas penghapusan besar infrastruktur LockBit pada Februari 2024 di bawah Operasi Cronos, usaha yang diselaraskan oleh FBI, NCA, Europol dan lain-lain.

Semasa serbuan, pihak berkuasa merampas 34 pelayan, 1,000 kunci penyahsulitan, dan akses kepada tapak kebocoran LockBit, di mana mereka mengancam untuk menerbitkan data yang dicuri mangsa.

Kumpulan itu kemudiannya berjaya membina semula dan menyambung semula aktiviti, tetapi kompromi terbaru ini memperdalam kemunduran mereka dan seterusnya mencemarkan reputasi mereka.

Apakah geng perisian tebusan LockBit?

LockBit ialah antara pakaian perisian tebusan-sebagai-perkhidmatan (RaaS) yang paling prolifik, terkenal kerana menyasarkan syarikat besar, hospital dan infrastruktur kritikal.

Sejak muncul pada 2019, ia dilaporkan telah memeras ugut lebih $500 juta daripada lebih 2,500 mangsa di 120 negara.

Mangsa yang disasarkan oleh kumpulan itu termasuk Boeing, Royal Mail UK, ICBC dan Capital Health.

Model kumpulan itu membolehkan ahli gabungan melakukan serangan menggunakan alat LockBit, membahagikan wang tebusan dengan pembangun.

Pada Disember 2024, pihak berkuasa AS mendakwa Rostislav Panev, dua warganegara Rusia-Israel, kerana didakwa bekerja sebagai pembangun untuk kumpulan perisian tebusan LockBit.

Dia dilaporkan memperoleh lebih $230,000 dalam mata wang kripto untuk peranannya dalam mencipta alat berniat jahat yang digunakan dalam serangan.

Dua lagi warga Rusia, Artur Sungatov dan Ivan Kondratyev, turut didakwa di AS atas serangan perisian tebusan ke atas entiti Amerika.

Sementara itu, ketua LockBit yang disyaki, Dmitry Khoroshev, masih bebas. AS telah meletakkan hadiah $10 juta untuk maklumat yang membawa kepada penahanannya.

Industri kripto diserang

Seperti yang dilaporkan oleh Invezz sebelum ini, penggodaman kripto pada suku pertama sahaja melebihi $1.6 bilion, menjadikannya suku terburuk dalam rekod industri.

Majoriti kerugian ini datang daripada dua serangan ke atas bursa berpusat, iaitu Bybit, yang kehilangan $1.46 bilion, dan Phemex, yang digodam untuk $69.1 juta.

Walaupun platform DeFi menyumbang hanya 6% daripada kerugian Q1, Mac masih menyaksikan 20 insiden berasingan, termasuk eksploitasi pada Abracadabra.money, Zoth dan ZkLend, berjumlah lebih $33 juta.