Bitcoin-Adressen von LockBit-Ransomware-Gruppe geleakt

MÜNCHEN (IT BOLTWISE) – Ein massiver Datenleak hat fast 60.000 Bitcoin-Adressen der berüchtigten Ransomware-Gruppe LockBit offengelegt. Diese Adressen sind Teil der Infrastruktur, die für die Durchführung von Cyberangriffen genutzt wird.

Die jüngste Sicherheitsverletzung, bei der fast 60.000 Bitcoin-Adressen der LockBit-Ransomware-Gruppe offengelegt wurden, wirft ein Schlaglicht auf die Verwundbarkeit selbst der raffiniertesten Cyberkriminellen. Diese Adressen, die durch einen Hack des Affiliate-Panels der Gruppe im Dark Web zugänglich gemacht wurden, könnten Blockchain-Analysten helfen, die finanziellen Ströme der Gruppe nachzuverfolgen. Ransomware, eine Art von Malware, wird von böswilligen Akteuren eingesetzt, um die Dateien oder Computersysteme ihrer Ziele zu sperren und unzugänglich zu machen. Die Angreifer fordern in der Regel eine Lösegeldzahlung, oft in digitalen Vermögenswerten wie Bitcoin, im Austausch für einen Entschlüsselungsschlüssel. LockBit ist eine der berüchtigtsten Gruppen in diesem Bereich. Im Februar 2024 starteten zehn Länder eine gemeinsame Operation, um die Gruppe zu stören, da sie Milliarden an Schäden an kritischer Infrastruktur verursacht hatte. Trotz des Leaks wurden keine privaten Bitcoin-Schlüssel offengelegt. Ein Nutzer auf X teilte ein Gespräch mit einem LockBit-Operator, der den Vorfall bestätigte, jedoch betonte, dass keine privaten Schlüssel oder Daten verloren gegangen seien. Analysten von Bleeping Computer berichteten, dass die Datenbank 20 Tabellen enthielt, darunter eine ‘builds’-Tabelle mit individuellen Ransomware-Builds, die von den Affiliates der Organisation erstellt wurden. Diese Daten identifizierten auch einige der Zielunternehmen. Die geleakte Datenbank umfasste zudem eine ‘chats’-Tabelle mit über 4.400 Verhandlungsnachrichten zwischen Opfern und der Ransomware-Organisation. Es ist unklar, wer hinter dem Hack steckt und wie sie in die Operationen von LockBit eindringen konnten. Analysten von Bleeping Computer stellten jedoch fest, dass die Nachricht, die beim Everest-Ransomware-Seiten-Hack verwendet wurde, mit der von LockBit übereinstimmte, was auf eine Verbindung zwischen den beiden Vorfällen hindeutet. Der Vorfall unterstreicht die Rolle, die Kryptowährungen in der Ransomware-Ökonomie spielen. Jedem Opfer wird in der Regel eine Adresse zugewiesen, um das Lösegeld zu zahlen, wodurch die Affiliates die Zahlungen überwachen können, während sie versuchen, Verbindungen zu ihren Haupt-Wallets zu verschleiern. Die Offenlegung der Adressen ermöglicht es Strafverfolgungsbehörden und Blockchain-Ermittlern, Muster zu verfolgen und möglicherweise frühere Lösegeldzahlungen mit bekannten Wallets zu verknüpfen.

Bestseller Nr. 1 ᵃ⤻ᶻ «KI Gadgets»

Apple AirTag - Finde und behalte Deine Sachen im Blick: Schlüssel, Geldbörsen, Gepäck, Rucksäcke und mehr. Einfaches Einrichten mit iPhone oder iPad. Austauschbare Batterie

30,99 EUR

Bestseller Nr. 2 ᵃ⤻ᶻ «KI Gadgets»

Vikye KI -Roboter Angetrieben von Deepseek, Smart Talking Desk Companion mit 1,28 "Bildschirm, Sprachsteuerung, WLAN -Wetteruhr und Bluetooth Music Player

30,50 EUR

Bestseller Nr. 3 ᵃ⤻ᶻ «KI Gadgets»

ZOOI Geschenke für Männer, Geburtstagsgeschenk für Männer, Gadgets für Männer, Geschenke für Papa Geschenk Männergeschenk Adventskalender Füllung Männer, Bluetooth Lautsprecher mit Handyständer

17,84 EUR

Bestseller Nr. 4 ᵃ⤻ᶻ «KI Gadgets»

QCOQ® Air Tags 4er Pack Schwarz, Schlüsselfinder & Air Tracker Tagg Kompatibel mit Apple Wo ist? App (Nur iOS), Smart Key Finder mit Schlüsselband, Koffer-Tracker für Taschen/Keys, Austauschbarer Akku

29,99 EUR

Bestseller Nr. 5 ᵃ⤻ᶻ «KI Gadgets»

EIlik - Ein Desktop-Begleitroboter mit emotionaler Intelligenz, Multi-Roboter-Interaktionen, Desktop-Robotik-Partner

169,00 EUR

Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!