Lockbit Ransomware Gang é invadido, endereços de Bitcoin 60k vazados

By: cryptopolitan|2025/05/08 20:15:08

O Ransomware Group Lockbit foi atingido por um ataque cibernético que expôs suas operações internas. Quase 60.000 endereços de carteira Bitcoin associados às atividades do grupo vazaram, juntamente com milhares de comunicações de vítimas e registros detalhados de sua infraestrutura de back -end.A violação, notada pela primeira vez pelo pesquisador cibernético Rey na quarta -feira, ocorreu no final de abril de 2025. Os painéis de afiliados da Web Dark Lockbit foram desfigurados, substituídos por uma mensagem que dizia: “Não faça crime. O crime é ruim xoxo de Praga”, com um link para um mysql database dumptledledledleddb_dump.zp.zp.zp ”, com um link para um mysql database dumptledledledoudtledb_dump.zp.zp. Então Lockbit acabou de ser pwned... xd pic.twitter.com/jr94bvj2dm- Rey (@reyxbf) 7 de maio de 2025"Uma análise básica do banco de dados indica que o despejo foi criado por volta de 29 de abril, sugerindo que o Lockbit foi comprometido em ou antes dessa data e subsequentemente desfigurado em 7 de maio", confirmou Rey. Exposição de dados no despejo de painelDe acordo com Rey, citando uma análise da publicação de segurança cibernética BleepingComputer, havia cerca de 20 tabelas no banco de dados vazado, incluindo uma tabela 'BTC_ADDRESS' que listou 59.975 endereços de carteira Bitcoin exclusivos conectados aos pagamentos de Ransomware da Lockbit.Outros dados notáveis no vazamento incluem uma tabela 'Builds', que detalha as cargas úteis de ransomware criadas pela Lockbit Affiliates. A tabela inclui chaves públicas de criptografia e, em alguns casos, nomes de empresas direcionadas. A tabela 'Builds_Configurações' mostrou quais arquivos ou servidores afiliados configuraram seus ataques para evitar ou criptografar e várias outras táticas operacionais usadas em campanhas anteriores de ransomware.Como visto em uma mesa apelidada de 'bate -papos', havia mais de 4.400 mensagens de negociação entre afiliados e vítimas de Lockbit, de 19 de dezembro de 2024 a 29 de abril de 2025. pic.twitter.com/gjbtzqg9vm-Ransom-DB (@ransom_db) 8 de maio de 2025O despejo também expõe uma tabela de 'usuários' listando 75 administradores e afiliados da Lockbit com acesso ao painel de back -end do grupo. Os detetives de segurança ficaram chocados ao descobrir que as senhas de usuário foram armazenadas no texto simples.O pesquisador de segurança cibernética Michael Gillespie mencionou algumas das senhas expostas, incluindo "fim de semana de 69", "MovingBricks69420" e "LockbitProud231". O Lockbitsupp, um operador conhecido do Lockbit Group, confirmou em um bate -papo de tox com Rey que a violação era real. Ainda assim, o operador insistiu que nenhuma chave privada ou dados críticos foram perdidos. Resposta do Lockbitsupp (esta é uma imagem traduzida): pic.twitter.com/l54g1a5hxz- Rey (@reyxbf) 7 de maio de 2025Alon Gal, diretor de tecnologia da Hudson Rock, disse que os dados também incluem construções personalizadas de ransomware e algumas chaves de descriptografia. Segundo Gal, se verificado, as chaves podem ajudar algumas vítimas a recuperar seus dados sem pagar resgates.Explorando vulnerabilidades do servidorUma análise do dump SQL revelou que o servidor afetado estava executando o Php 8.1.2, uma versão vulnerável a uma falha que eudentcomo "CVE-2024-4577". A vulnerabilidade permite a execução do código remoto, o que explica como os atacantes foram capazes de se infiltrar e exfiltrar os sistemas de back -end da Lockbit. Os profissionais de segurança acreditam que o estilo da mensagem de desfiguração pode vincular odent a uma recente violação do site de ransomware do Everest, que usou o mesmo fraseado de "crime é ruim". A semelhança sugere que o mesmo ator ou grupo pode estar por trás de ambos osdent, embora nenhuma atribuição clara tenha sido confirmada.Os hackers por trás da violação não se apresentaram, mas Kevin Beaumont, um equipamento de segurança do Reino Unido, disse que o grupo Dragonforce pode ser responsável. "Alguém invadiu Lockbit. Vou adivinhar o Dragonforce", escreveu ele no Mastodon.De acordo com a BBC, o Dragonforce estava supostamente envolvido em vários ataques cibernéticos em varejistas do Reino Unido, incluindo Marks & Spencer, Co-op e Harrods.Em 2024, a Operação Cronos , um esforço multinacional liderado pelo Reino Unido que envolve as agências policiais de dez países, incluindo o Federal Bureau of Investigation (FBI), interrompeu temporariamente as atividades de Lockbit, embora o grupo tenha ressaltado .A operação supostamente derrubou 34 servidores, as carteiras criptográficas confiscadas e descobriu mais de 1.000 teclas de descriptografia. A aplicação da lei acredita que os operadores da Lockbit estão baseados na Rússia, uma jurisdição que seria difícil de levá -los à justiça. As gangues de ransomware centralizam suas operações nas fronteiras da Rússia porque as prisões diretas são quase impossíveis.O fio de diferença -chave ajuda as marcas de criptografia a romper e dominar as manchetes rapidamente

Você também pode gostar

$Cessar-fogo durante a noite elimina o prêmio de guerra; das três linhas de fractura, apenas uma foi selada | Resumo matinal da Rewire News$

Cessar-fogo durante a noite elimina o prêmio de guerra; das três linhas de fractura, apenas uma foi selada | Resumo matinal da Rewire News

Swaps com prazo de duas semanas em uma noite de aversão ao risco

Robinhood protege a "conta de Trump": Permitindo que milhões de recém-nascidos tenham acesso ao mercado de ações

A manobra de Trump nas eleições de meio de mandato direcionou bilhões para a Robinhood.

Tem medo de abrir a caixa de Pandora? O modelo mais poderoso da Anthropic até hoje não ousa ser divulgado

O que precisamos observar nos próximos meses é quantas vulnerabilidades identificadas nas empresas da lista de permissões serão corrigidas

Cessar-fogo no Irã e preços do petróleo: Por que o preço do petróleo caiu em abril de 2026

Os preços do petróleo caíram drasticamente em 8 de abril de 2026, após o cessar-fogo no Irã, à medida que os operadores retiraram parte do prêmio de risco de guerra associado à interrupção do abastecimento no Estreito de Ormuz.

Cessar-fogo entre os EUA e o Irã: Uma pausa temporária ou o prelúdio de um novo conflito? Perspectivas de mercado para o petróleo, o ouro e o bitcoin

8 de abril de 2026 – Um cessar-fogo temporário entre os EUA e o Irã proporcionou algum alívio imediato aos mercados globais, mas a questão fundamental permanece: Será que a cessação das hostilidades vai se manter, ou trata-se apenas de uma breve trégua antes do reinício do conflito? À medida que a situação se desenrola, os observadores do mercado acompanham de perto como ativos importantes, como petróleo, ouro e Bitcoin, reagirão nas próximas semanas. Este artigo analisa se o cessar-fogo é um sinal de paz duradoura, avalia as implicações de curto prazo para o mercado e examina a evolução do papel do Bitcoin no panorama financeiro global.

Relatório Matinal | Instituições financeiras sul-coreanas testam pagamentos com stablecoins para usuários estrangeiros; ETF de Bitcoin do Morgan Stanley está prestes a ser listado; CME planeja lançar contratos futuros de AVAX e SUI

Visão geral dos principais eventos do mercado em 7 de abril

Atualização do mercado WEEX: Cessar-fogo entre EUA e Irã provoca alta no preço do Bitcoin

8 de abril de 2026 – Em uma mudança significativa na geopolítica global, os EUA O presidente Donald Trump anunciou um cessar-fogo temporário de duas semanas com o Irã, o que provocou uma reação significativa nos mercados em diversas classes de ativos. Este desdobramento ocorre após conversas entre Trump, o primeiro-ministro paquistanês Shahbaz Sharif e o chefe do Exército, general Asim Munir. O anúncio já está causando repercussões nos mercados, especialmente nos setores do petróleo, do ouro e das criptomoedas.

Fundador da EigenCloud: IA e criptomoedas estão criando a próxima classe de ativos de um trilhão de dólares

A criptomoeda é uma ferramenta rara de formação de capital para gerações: democratiza a capacidade de criar novos ativos digitais e concede estruturas de propriedade totalmente digitais a entidades nativas da internet.

De Pânico a Bombas: Como os Traders de Bitcoin Estão Jogando com o Ceasefire de 2 Semanas entre os EUA e o Irã

Para a maioria das pessoas, o ceasefire de duas semanas entre os EUA e o Irã diz respeito à geopolítica, aos preços do petróleo e à possibilidade de a Terceira Guerra Mundial ser adiada. Mas para os traders de cripto que estavam grudados em suas telas na noite de domingo, era algo completamente diferente: a sinalização de risco mais clara em meses.

O cessar-fogo entre os EUA e o Irã provoca queda no preço do petróleo, alta do Bitcoin e alta do ouro

Apesar da forte recuperação, é preciso ter cautela. A faixa entre US$ 70.000 e US$ 72.000 tem sido, historicamente, uma forte resistência. O cessar-fogo é apenas temporário (duas semanas), e qualquer ruptura nas negociações poderia desencadear uma onda de vendas em direção à zona de suporte entre US$ 62.000 e US$ 65.000. Por enquanto, o Bitcoin precisa fechar de forma decisiva acima de US$ 72.500 para confirmar uma verdadeira ruptura; se isso não ocorrer dentro de 48 a 72 horas, poderá ocorrer uma rápida retração.