Site de ransomware LockBit hackeado, base de dados e chaves Bitcoin vazadas

Um grupo que afirma ser de Praga aparentemente sequestrou o painel da dark web do LockBit e vazou dados sensíveis, incluindo seus sistemas internos e carteiras de Bitcoin.

LockBit, uma das gangues de ransomware mais notórias, parece ter sido hackeada por alguém que afirma ser de Praga, que divulgou dados internos e deixou uma mensagem zombando do grupo.

Analistas da empresa de segurança blockchain SlowMist revelaram em um post de blog na quinta-feira que o pacote de dados vazado incluía mais de 60.000 endereços de Bitcoin (BTC), cerca de 75 credenciais de usuários e registros de negociação de resgate. Um dos registros até apontou para um resgate que poderia estar sendo pago de uma conta Coinbase.

Interface web interna do LockBit | Fonte: SlowMist Os atacantes também parecem ter obtido acesso a uma plataforma de gestão leve baseada em PHP usada pelo LockBit.

“[…] especulamos que o hacker de ‘Praga’ provavelmente explorou uma vulnerabilidade PHP de 0-day ou 1-day para comprometer o backend web e o console de gestão.”

SlowMist

LockBit respondeu mais tarde em russo no seu canal oficial. Quando questionado se o grupo foi “pwned”, LockBit afirmou que “apenas o painel leve com um código de autorização foi comprometido”, assegurando que “nenhum descriptografador foi roubado e nenhum dado da empresa foi afetado.”

Chat de negociação de resgate | Fonte: SlowMistQuando questionado se o hack iria prejudicar sua reputação, a LockBit admitiu que “afeta” sua reputação, mas reiterou que o código-fonte “não foi roubado” e que o grupo “já está trabalhando na recuperação.” Ironicamente, a LockBit agora está oferecendo uma recompensa por informações sobre o hacker, apesar de o governo dos EUA ter oferecido anteriormente até $15 milhões em recompensas por informações sobre membros da LockBit.