در تاریخ ۷ می ۲۰۲۵ اطلاعاتی در مورد یک هک آشکار شد، زمانی که یک دامنه مرتبط با پنل مدیریت LockBit هک و با پیامی طعنهآمیز جایگزین شد که به مهاجمانی از پراگ اشاره داشت. صفحه هکشده لینکی به فایل آرشیوی ارائه داد که شامل دادههای استخراجشده از سرور بود. این دادهها شامل پیامهای خصوصی بین وابستگان LockBit و قربانیان، آدرسهای کیفپول بیتکوین، حسابهای وابستگان، جزئیات حملات و اطلاعات مربوط به بدافزار و زیرساختها است.
بن دونووان از Searchlight Cyber اظهار داشت که پیام تغییر صفحه مشابه پیامی است که ماه گذشته در وبسایت هکشده گروه باجافزاری Everest مشاهده شد. این شباهت احتمال درگیری داخلی در جامعه سایبری یا فعالیت هکرهای یکسان را مطرح میکند.
تحلیل دادههای لو رفته از LockBit
متخصصان امنیت سایبری دادههای لو رفته را تحلیل کردهاند. کریستیان بیک، مدیر ارشد تحلیل تهدیدات در Rapid7، اعلام کرد که آدرسهای بیتکوین میتوانند برای مجریان قانون ارزشمند باشند و دادههای کاربران احتمالا به وابستگان یا مدیران عملیات باجافزاری مربوط است. همچنین، شرکت Searchlight Cyber گزارش داد که ۷۶ رکورد شامل نامهای کاربری و رمزهای عبور در دادههای منتشرشده وجود دارد.
دونووان از Searchlight Cyber توضیح داد که این دادههای کاربری برای محققان امنیت سایبری مفید است، زیرا امکان شناخت بهتر وابستگان LockBit و روشهای عملکردشان را فراهم میکند. او اشاره کرد که از میان ۷۶ کاربر، ۲۲ نفر دارای شناسههای TOX (سرویس پیامرسان محبوب در جامعه هکری) هستند که سه نفر از آنها با نامهای مستعار در انجمنهای هکری مرتبط شدهاند. تحلیل مکالمات این افراد اطلاعاتی درباره نوع دسترسیهایی که گروه برای هک سازمانها خریداری میکند، ارائه میدهد.
Searchlight Cyber همچنین ۲۰۸ مکالمه بین وابستگان LockBit و قربانیان را از آذر ۱۴۰۳ تا فروردین ۱۴۰۴ (دسامبر ۲۰۲۴ تا آوریل ۲۰۲۵) شناسایی کرد. این مکالمات نشاندهنده فشار شدید وابستگان در مذاکرات باجگیری است. در برخی موارد، قربانیان برای پرداخت چند هزار دلار تحت فشار قرار گرفتند؛ در حالی که در موارد دیگر، گروه مبالغ بیشتری مانند ۵۰,۰۰۰، ۶۰,۰۰۰ یا حتی ۱۰۰,۰۰۰ دلار مطالبه کرده است.
واکنش LockBit
بیانیهای که در ۱۸ اردیبهشت ۱۴۰۴ (۸ می ۲۰۲۵) در وبسایت افشای LockBit منتشر شد، هک پنل مدیریت را تأیید کرد؛ اما تأثیر آن را کماهمیت جلوه داد و اعلام کرد که ابزارهای رمزگشایی یا دادههای حساس قربانیان تحت تأثیر قرار نگرفتهاند.
LockBitSupp، که مقامات او را دمیتری یوریویچ خوروشف، شهروند روس و مغز متفکر عملیات LockBit میدانند، اعلام کرد که حاضر است برای اطلاعاتی درباره هویت فرد مهاجم که این حمله را انجام داده، پاداش پرداخت کند.
نهادهای مجری قانون در سراسر جهان برای مختل کردن فعالیتهای LockBit اقداماتی انجام دادهاند؛ اما علیزغم د ضربه بزرگی که سال گذشته به این گروه وارد شد، عملیات سایبری آن همچنان فعال است و تهدیدی برای سازمانها محسوب میشود.
