O LockBit, um dos grupos de hackers mais famosos do mundo, teve seu site invadido nesta quarta-feira (7). Segundo as informações, diversos dados foram vazados, incluindo cerca de 60.000 endereços de Bitcoin, uma lista de 75 nomes envolvidos, bem como conversas com suas vítimas.
O invasor deixou a mensagem “Não cometa crimes, CRIME É RUIM. Beijos (xoxo) de Praga”, em inglês, bem como um link para um arquivo chamado “paneldb_dump.zip”.
O vazamento de dados do LockBit
O LockBit oferece uma solução de Ransomware-as-a-Service (RaaS) aos seus clientes. Ou seja, permite que outros hackers usem seus códigos para sequestrador computadores de vítimas em potencial e então exigir um pagamento de resgate em Bitcoin.
No total, estima-se que o grupo já tenha lucrado US$ 150 milhões (R$ 850 milhões) com suas operações.
🔔 Entre em nosso grupo no WhatsApp e fique atualizado.
Dentre seus alvos mais famosos estão a Accenture, o Ministério da Justiça da França, a Receita Federal da Itália, o Porto de Lisboa, bem como um hospital do Canadá focado em crianças.
Fontes que tiveram acesso aos dados vazados apontam que os hackers tiveram 59.975 endereços de Bitcoin expostos. No entanto, há um conflito sobre as chaves-privadas, alguns apontam que elas foram vazadas, outros negam.
O que se tem certeza é que as conversas entre os hackers e suas vítimas, negociando a liberação dos sistemas, foram expostas.
Como exemplo, uma das vítimas afirma que pode pagar US$ 2.600. Em outro bate-papo, um dos hackers ameaça expor os dados da vítima após 48 horas caso o pagamento não seja efetuado a tempo.
Indo além, 75 hackers do LockBit foram expostos. Segundo análises, a invasão pode ter ocorrido ainda no dia 29 de abril, há uma semana.
“Um número significativo de “usuários” com conta na parte invadida da infraestrutura do #LockBit estava inativo. Tracei uma linha do tempo de atividade para os restantes. Vale notar que o ataque parece ter ocorrido em 29 de abril.”
Por fim, essas informações também devem ser úteis para autoridades, que há anos tentam alcançar as principais mentes por trás dessa operação.
Hackers dizem que sua reputação foi manchada e colocam prêmio por informações sobre seu atacante
No canal oficial do LockBit, o suporte confirmou que os dados foram vazados, mas apontou que nenhum “decodificador”, ferramenta usada para remover o ransomware, foi exposta. Ou seja, os ataques continuarão.
De qualquer forma, o ataque foi sentido pelos hackers.
“Apenas endereços de Bitcoin e registros de chat foram vazados. Nenhum decodificador foi roubado”, disseram os hackers.
“Sim, isso afeta nossa reputação, mas relançar após corrigir o sistema também afetaria. O código-fonte não foi roubado. Já estamos trabalhando na recuperação.”
Em outra mensagem, os hackers notam que o atacante se chama “xoxo” (que pode ser traduzido para ‘beijo’) e afirmam estarem dispostos a pagar uma recompensa por suas informações pessoais.
Fonte: Livecoins
