LockBit снова взломали: дамп базы, переговоры и пароли в открытом виде
Главная » Новости
SECURITM — система управления информационной безопасностьюSECURITM — система управления информационной безопасностью. Сократите расходы, автоматизируйте проверку соответствия требованиям и сведите подготовку к аудиту до 2 дней. Единая система для рисков, уязвимостей, активов и комплаенса с AI-ассистентом, конструктором документов, ГОСТ 57580, КИИ, ПДн, ГИС и поддержкой других регуляторных документов.→ Ознакомиться
Реклама. ООО «СЕКЪЮРИТМ». ИНН 7820074059, 16+

LockBit снова взломали: дамп базы, переговоры и пароли в открытом виде

Екатерина Быстрова 12 Мая 2025 - 08:29
...
LockBit снова взломали: дамп базы, переговоры и пароли в открытом виде

У группировки LockBit снова большие неприятности. Их веб-сайт для партнёров по распространению шифровальщика был взломан и изуродован — прямо на главной теперь красуется надпись:

"Don't do crime. CRIME IS BAD. xoxo from Prague"
(«Не делай преступлений. Преступления — это плохо. Целуем, Прага»)

А чуть ниже — ссылка на архив paneldb_dump.zip, в котором лежит… дамп базы данных MySQL. Да, прям вот так — с табличками, логинами, чатами и криптовалютными адресами.

 

Что утекло?

Исследователи (в том числе BleepingComputer) уже заглянули в архив и нашли там кое-что интересное:

  • Почти 60 тысяч биткоин-адресов в таблице btc_addresses.
  • Таблица builds — со списком скомпилированных билдов вредоносного ПО, включая названия некоторых атакованных компаний.
  • Конфиги атак (builds_configurations) — например, какие ESXi-серверы пропускать, какие файлы шифровать.
  • Самое сочное — таблица chats с 4 442 сообщениями переговоров между LockBit и их жертвами, с декабря по конец апреля.
  • Таблица users — 75 пользователей, включая админов и аффилиатов. Там же — пароли в открытом виде. Примеры:
    Weekendlover69, MovingBricks69420, Lockbitproud231. Стильно, модно, небезопасно.

 

Кто взломал?

Точно пока неизвестно, но фраза "CRIME IS BAD" уже всплывала ранее — при взломе другого шифровальщика, Everest, так что, возможно, за операцией стоит тот же хакер или группа. Есть ощущение, что у кого-то личная вендетта против киберпреступников.

Сам LockBitSupp (официальный представитель LockBit в Tox) признал факт взлома, но утверждает, что приватные ключи не утекли, и «всё под контролем» (ну-ну).

В прошлом году Operation Cronos уже нанесла серьёзный удар по LockBit — снесли 34 сервера, изъяли данные, криптокошельки, тысячу дешифраторов и, собственно, саму аффилиат-панель. Но LockBit тогда восстановился. Сейчас — новое падение. Очередной удар по репутации.

Станет ли этот взлом финальной точкой? Пока неясно. Но если даже шифровальщики начинают сливать пароли с никнеймами вроде Lockbitproud231, то всё идёт к развязке.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Российские компании не устраняют уязвимости, найденные в ходе пентестов
Татьяна Никитина 26 Сентября 2025 - 12:33
Уязвимости программ Малый и средний бизнесКорпорации Системы для анализа защищенности информационных системСредства тестирования на проникновение
Российские компании не устраняют уязвимости, найденные в ходе пентестов

Выступая на РИФ-2025 в подмосковном Нахабино, замглавы Минцифры РФ Александр Шойтов поднял серьезную проблему ИБ: бизнес-структуры не спешат закрывать уязвимости, выявленные специалистами по пентесту.

Причина столь небрежного отношения к киберзащите во многих случаях прозаична: нехватка ресурсов. Кроме того, избавление от опасных находок может потребовать остановки рабочих процессов, пересмотра архитектуры или отказа от нестабильного подрядчика — на такие дополнительные издержки далеко не каждый согласен пойти.

А у государства, по словам Шойтова, сейчас нет рычагов, чтобы заставить компании латать обнаруженные в ходе пентестов прорехи. В результате ценная для злоумышленников информация попадает в паблик и расходится в даркнете, провоцируя новые взломы и утечки.

Согласно результатам пентестов, проведенных специалистами МегаФона в 2025 году, 60% организаций имеют уязвимости высокого и критического уровня. По прогнозу оператора, к концу года объем рынка таких услуг в России удвоится.

Причины понятны: число кибератак растет, они становятся все более сложными, а регуляторы ужесточают требования по защите. К сожалению, на деле выходит, что проверки защищенности, заказные или собственными силами, зачастую проводятся «для галочки», и при таком формальном подходе ситуация будет только усугубляться.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Госуслуги запустили тест одноразовых кодов входа через мессенджер MAX
Новость
Госуслуги запустили тест одноразовых кодов входа через мессе...
Ideco выходит на рынок облигаций для развития NGFW
Новость
Ideco выходит на рынок облигаций для развития NGFW
ФАС возбудила дело против ПИК за препятствия работе интернет-провайдеров
Новость
ФАС возбудила дело против ПИК за препятствия работе интернет...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.