🟨"Leak di LockBit: Rivelati 60.000 Indirizzi Bitcoin"
Giorno: 8 maggio 2025 | Ora : 09:41 Quasi 60.000 indirizzi Bitcoin legati al ransomware LockBit sono stati divulgati dopo una violazione nel dark web. Il leak includeva un database MySQL con dettagli sui pagamenti illeciti, ma non le chiavi private. LockBit, uno dei gruppi di ransomware più noti, ha causato danni ingenti, e le forze dell'ordine possono ora tracciare i flussi finanziari. La violazione evidenzia l'importanza delle criptovalute nel ransomware.
Quasi 60.000 indirizzi Bitcoin legati all'infrastruttura ransomware di LockBit sono stati resi pubblici dopo che i pirati informatici hanno violato il pannello affiliato del gruppo nel dark web. Il leak ha incluso un dump di un database MySQL, condiviso online, contenente informazioni relative alle criptovalute che potrebbero aiutare gli analisti a tracciare i flussi finanziari illeciti del gruppo.
Il ransomware è un tipo di malware utilizzato da attori malevoli che bloccano i file o i sistemi informatici delle vittime, rendendoli inaccessibili. Gli aggressori di solito richiedono un pagamento di riscatto, spesso in beni digitali come Bitcoin, in cambio di una chiave di decrittazione per sbloccare i file. LockBit è uno dei gruppi di ransomware più noti, e nel febbraio 2024, dieci paesi hanno lanciato un'operazione congiunta per interrompere le attività del gruppo, affermando che l'organizzazione ha causato miliardi di danni alle infrastrutture chiave.
Sebbene siano stati divulgati quasi 60.000 portafogli Bitcoin, non sono state rese pubbliche le chiavi private. Un utente di X ha condiviso una conversazione con un operatore di LockBit, confermando la violazione. Tuttavia, il personale di LockBit ha affermato che non sono state perse chiavi private o dati. Nonostante ciò, il database conteneva venti tabelle, inclusa una tabella "builds" che riporta i singoli ransomware creati dagli affiliati dell'organizzazione, insieme ai nomi di alcune delle aziende target.
In aggiunta, il database trapelato includeva anche una tabella "chats" contenente oltre 4.400 messaggi di negoziazione tra le vittime e l'organizzazione ransomware. È incerto chi sia stato dietro la violazione e come sia riuscito a entrare nelle operazioni di LockBit, ma è stato notato che il messaggio utilizzato nel breach del sito Everest ransomware corrisponde a quello usato in LockBit, suggerendo un possibile legame tra i due incidenti.
Questa violazione mette in evidenza il ruolo delle criptovalute nell'economia del ransomware. Ogni vittima viene solitamente assegnata a un indirizzo per pagare il riscatto, consentendo agli affiliati di monitorare i pagamenti mentre cercano di oscurare i legami con i loro portafogli principali. L'esposizione degli indirizzi consente alle forze dell'ordine e agli investigatori blockchain di tracciare schemi e potenzialmente collegare pagamenti di riscatto passati a portafogli noti.
