Trang chủ
Tin Tức Crypto
Kiến Thức
Sàn Giao Dịch
Mark Pham 
Nội dung chính
LockBit bị tấn công: Gần 60.000 địa chỉ Bitcoin lộ diện
Nhóm hacker tấn công đã gửi một thông điệp châm biếm đến LockBit: “Đừng phạm tội, TỘI PHẠM LÀ XẤU XA xoxo từ Prague.” Động thái này khiến băng đảng ransomware khét tiếng phải nếm trải “đặc sản” mà chúng thường gây ra.
Vụ tấn công đã phơi bày gần 60.000 địa chỉ Bitcoin. Các địa chỉ này liên quan đến cơ sở hạ tầng của LockBit. Thông tin lộ ra khi hacker xâm nhập bảng điều khiển đối tác trên web đen của nhóm.
Thông tin rò rỉ chứa một bản kết xuất cơ sở dữ liệu MySQL. Bản này hiện đã lan truyền rộng rãi trên mạng. Dữ liệu này hé lộ chi tiết các giao dịch tiền điện tử. Nhờ đó, các nhà phân tích blockchain có thể truy vết dòng tiền phi pháp của LockBit.
Ransomware là một loại phần mềm độc hại tinh vi. Tội phạm mạng sử dụng nó để mã hóa tệp tin hoặc toàn bộ hệ thống máy tính của nạn nhân. Điều này khiến họ mất quyền truy cập dữ liệu. Để lấy lại quyền truy cập, nạn nhân phải trả tiền chuộc. Kẻ tấn công thường yêu cầu tài sản kỹ thuật số như Bitcoin để đổi lấy khóa giải mã.
LockBit là tổ chức ransomware lớn và nguy hiểm trên thế giới. Chúng chuyên dùng tiền điện tử để nhận tiền chuộc. Nhóm này đã gây thiệt hại ước tính hàng tỷ đô la cho các cơ sở hạ tầng quan trọng. Tháng 2 năm 2024, liên minh 10 quốc gia đã mở chiến dịch lớn. Mục tiêu là triệt phá hoạt động của LockBit.
Nguồn: ReyXBF
Liên quan: Bitcoin Chinh Phục Mốc 98.000 USD Sau Quyết Định Lãi Suất Của Fed, Bất Chấp Áp Lực Chính Trị
Chi tiết vụ rò rỉ: Không có khóa riêng tư Bitcoin nào bị lộ
Gần 60.000 địa chỉ Bitcoin bị lộ. Tuy nhiên, đáng chú ý là không có khóa riêng tư (private key) nào bị rò rỉ kèm theo. Một người dùng trên mạng xã hội X đã công bố đoạn hội thoại với một thành viên điều hành LockBit. Người này thừa nhận vụ xâm nhập. Tuy nhiên, họ khẳng định không khóa riêng tư hay dữ liệu quan trọng nào bị đánh cắp.
Tuy nhiên, chuyên gia tại Bleeping Computer phân tích rằng cơ sở dữ liệu rò rỉ thực chất chứa 20 bảng thông tin khác nhau. Trong đó, có một bảng đáng chú ý mang tên “builds”. Bảng này lưu chi tiết các phiên bản ransomware riêng biệt. Chúng được tạo bởi các đối tác (chi nhánh) của LockBit. Quan trọng hơn, dữ liệu này hé lộ danh tính một số công ty. Họ là mục tiêu của các bản dựng ransomware cụ thể.
Ngoài ra, trong khối dữ liệu bị lộ còn có một bảng tên “chats”. Bảng này chứa hơn 4.400 tin nhắn. Chúng ghi lại quá trình đàm phán tiền chuộc giữa nạn nhân và tổ chức ransomware LockBit.
Mối liên hệ tiềm ẩn: Vụ tấn công LockBit và sự cố xâm nhập Everest Ransomware
Danh tính nhóm hacker và cách họ xâm nhập hệ thống của LockBit vẫn là một ẩn số. Tuy nhiên, các nhà phân tích từ Bleeping Computer đã chỉ ra một điểm tương đồng đáng chú ý. Thông điệp hacker để lại trong vụ LockBit trùng với thông điệp vụ tấn công Everest ransomware. Vụ tấn công trước đó nhắm vào trang web của Everest. Điều này làm dấy lên giả thuyết về mối liên hệ tiềm ẩn giữa hai sự kiện an ninh mạng này.
Sự cố này một lần nữa nhấn mạnh vai trò trung tâm của tiền điện tử. Nó là một phần “nền kinh tế ngầm” của ransomware. Thông thường, mỗi nạn nhân sẽ được cung cấp một địa chỉ ví điện tử riêng biệt để thanh toán tiền chuộc. Cơ chế này giúp đối tác LockBit dễ theo dõi dòng tiền. Họ cũng cố gắng che giấu liên kết giao dịch với ví chính của tổ chức.
Việc công khai hàng loạt địa chỉ Bitcoin này mang lại lợi thế lớn. Các cơ quan thực thi pháp luật và các nhà điều tra blockchain được hưởng lợi. Dựa trên dữ liệu này, họ có thể phân tích các mô hình giao dịch. Từ đó, họ có thể liên kết các khoản tiền chuộc cũ với ví đã xác định. Điều này hỗ trợ điều tra và truy bắt tội phạm.
Liên quan: Bitcoin Tiến Gần Ngưỡng 100.000 USD: Ảnh Hưởng Từ Thỏa Thuận Thương Mại Anh-Mỹ Sắp Công Bố?
