Lockbit自己的药物：勒索软件Kingpin被黑客入侵，秘密溢出

洛克比特（Lockbit）是一个长期以来的全球勒索软件集团，遭受了自己的重大违反。事件，哪个污损其深​​色网络基础架构泄漏的大量内部数据可能会永久损害其声誉和操作效率，从而使其在其运作方面具有前所未有的外观。 

Lockbit违规：数据库泄漏，操作暴露了

一位名为“雷伊”的威胁演员首先标记了违规行为，其中包括发布标题为“ paneldb_dump.zip”的MySQL数据库档案。  

这裸露的档案包含20个数据库表，这些数据库表链接到LockBit会员操作 - 从比特币钱包地址和勒索软件配置范围内到用户凭证和与受害者的私人谈判。

Lockbit管理面板上留下的污垢消息嘲笑了组，并直接链接到泄漏的数据。 

攻击语调和方法反映了珠穆朗玛峰勒索软件集团的最新撤离。这种相似性激发了人们的猜测，即警惕者或竞争对手威胁行为者可能是负责的。

泄漏的数据揭示了规模和安全失误

泄漏数据库的分析已经发现了许多见解。列出了将近60,000个比特币地址，与赎金支付或洗钱计划有关。 

配置表详细介绍了LockBit如何定制的恶意软件构建，包括定位偏好和说明以绕过某些系统。

也许大多数揭示的是超过4,400个聊天日志。这些日志涵盖了2024年12月至2025年4月，洛克比特与其受害者之间的谈判。 

有关的：Solana修复了可能已启用无限令牌盗窃的关键零日错误c

这些消息不仅显示了大规模的洛克比业务，而且还显示了其积极的策略，因为它向公司施加了从几千美元的赎金向超过100,000美元的赎金施加压力。

漏洞还为包括分支机构和管理员在内的75位用户暴露了登录凭据。令人震惊的是，所有密码均以色元存储，这是一个根本的安全故障，严重破坏了Lockbit的技术成熟声明。 

有关的：Bybit Ben Zhou提供了14亿美元黑客ETH/BTC下落的更新

据报道，密码包括非专业甚至幽默的条目，这表明令人惊讶的休闲或傲慢的内部安全姿势。

尽管Lockbit代表在私人聊天中确认了违规行为，但他们轻描淡写了其影响，声称没有泄漏私人解密密钥，并且没有损害操作连续性。 

违规与更广泛的加密犯罪镇压

这种违规还恰逢反对加密犯罪的加强执法活动。 

德国当局最近扣押了来自Excr的3400万欧元（3,800万美元）的加密货币，该平台据称今年早些时候从大型Bybit Exchange Hack洗钱。据报道，该平台在没有实施反洗钱措施的情况下促进了19亿美元的非法交易。

在更广泛的规模上G7国家正在准备解决加密货币在即将举行的峰会期间的网络犯罪中的作用。重点将是朝鲜网络运营，这些网络运营使用被盗的数字资产来支持武器计划。