勒索软件黑客组织 LockBit 遭同行攻击，内部机密信息流出

本站 5 月 12 日消息，据外媒Bleeping Computer报道，臭名昭著的勒索软件黑客组织LockBit上周疑似遭到其他黑客组织攻击，目前 LockBit 的网站资源、平台密码及部分程序代码已被公开上传至网络。安全研究人员也在此次泄露中发现了 LockBit的部分攻击计划策略细节。

本站参考报道获悉，一位名为Rey的黑客率先发现LockBit官网被替换为一段文字信息：“Don’t Do Crime. Crime is Bad. Xoxo from Prague”，网站上同时提供了一份包含 LockBit内部机密SQL数据库文件的压缩包。

外媒挖掘相应数据库获悉，其中包含LockBit 内部多名成员数字货币钱包地址、多款网络攻击工具、内部管理员密码，以及该黑客组织2023年12月至2024年4月间与多家受害企业进行的勒索谈判记录。

安全分析公司Dark Reading指出，相应外泄内容实际上揭露了LockBit组织的部分攻击模式。例如他们可能会优先选择配置不当或权限过高的域控制器（Domain Controller）作为攻击入口，同时还会锁定企业的备份系统、磁盘加密工具与数据恢复代理网络，从而阻止企业自行恢复数据。

本站注意到，这并非LockBit首次遭遇安全打击。早在2024年2月，该组织的网络基础设施曾被跨国执法部门查封，服务器遭关闭，组织多名负责人被逮捕，但仍有一小撮残余黑客尚存。