19/11/21
Специалисты компании DarkTracer, предоставляющей одноименную платформу для поиска данных (утекших файлов, взломанных учетных записей и пр.) в даркнете, обратили внимание на необычный анонс на сайте утечек кибервымогательской группировки LockBit. На сайте, где вымогатели публикуют данные жертв, не заплативших выкуп, появилось объявление о продаже исходного кода и базы данных криптовалютной биржи.
Согласно сообщению, написанному на английском языке, btc-alpha.com является "европейской криптовалютной биржей" нового поколения. По словам LockBit, благодаря инсайдеру, который все еще работает в компании, ей удалось заполучить исходный код и базу данных BTC-Alpha, и теперь она выставила их на продажу за 100 биткойнов. Однако цена не является окончательной, говорится в объявлении, и LockBit готова торговаться. Группировка заключит сделку с тем, кто предложит наибольшую сумму.
Исходный код и база данных могут продаваться отдельно. Если они никого не заинтересуют, группировка опубликует их бесплатно.
Как заявляет LockBit, в базе данных содержится информация 362 тыс. пользователей BTC-Alpha, в частности, электронные адреса, имена, адреса проживания, номера паспортов, телефонные номера, хэши паролей, полный набор данных AML/KYC и данные кошельков. По словам группировки, среди клиентов биржи есть "интересные члены правительства".
"Превосходный" исходный код не содержит уязвимостей, и доступ к серверам биржи группировка получила благодаря инсайдеру. Тот, кто его купит, сможет создать новые эксплоиты и продолжить атаковать биржу, запустить собственную легальную или даже мошенническую биржу. Однако покупателям стоит поторопиться, поскольку LockBit сама намерена опустошить кошельки всех пользователей BTC-Alpha как только инсайдер даст добро.
В последнее время правительство США усилило борьбу с кибервымогательскими группировками. Среди прочего, Министерство финансов США ввело санкции в отношении криптовалютных бирж, услугами которых пользуются кибервымогатели для получения выкупа от своих жертв.
В сентябре 2021 года за помощь операторам вымогательского ПО и другим киберпреступным группировкам в отмывании незаконных средств на сумму более $160 млн в период с 2018 по 2021 год были введены санкции в отношении криптовалютной биржи Suex. В ноябре санкциям также подверглась криптовалютная биржа Chatex.
Не исключено, что, заявив о наличии у нее исходного кода BTC-Alpha, группировка LockBit решила таким образом продемонстрировать, что санкции правительства США в отношении криптовалютных бирж ей не страшны. Однако, как показывает случай с "группировкой" Groove, не всей информации, публикуемой кибервымогателями, можно верить (позднее создатель Groove признался, что никакой группировки на самом деле не было, и он выдумал Groove с целью троллинга западных СМИ и исследователей безопасности).
Напомним, как недавно сообщил замдиректора киберподразделения ФБР Брайан Ворндран (Bryan Vorndran), выступая перед правительством США, активность кибервымогателей подпитывается высоким курсом криптовалют, в особенности биткойна (жертвы вымогателей, как правило, платят выкуп именно в биткойнах).
