LockBit 랜섬웨어 갱단이 다크웹 제휴 패널이 해킹당해 데이터가 유출되었습니다. 모든 관리 패널에는 "범죄를 저지르지 마라. 범죄는 나쁘다"라는 메시지와 함께 "paneldb_dump.zip"을 다운로드할 수 있는 링크가 표시되어 있습니다. 이 아카이브에는 사이트 제휴 패널의 MySQL 데이터베이스에서 덤프된 SQL 파일이 포함되어 있습니다.
BleepingComputer의 분석에 따르면, 이 데이터베이스에는 20개의 테이블이 포함되어 있으며, 그 중 일부는 흥미롭다. 'btc_addresses' 테이블에는 59,975개의 고유 비트코인 주소가 포함되어 있습니다. 'builds' 테이블에는 공격을 위해 제휴사에 의해 생성된 개별 빌드가 포함되어 있습니다. 테이블 행에는 공개 키가 포함되어 있지만, 불행히도 개인 키는 없습니다. 일부 빌드에 대해 대상 회사의 이름도 나열되어 있습니다. 'builds_configurations' 테이블에는 각 빌드에 사용된 다양한 구성이 포함되어 있습니다. 'chats' 테이블은 매우 흥미롭습니다. 이 테이블에는 랜섬웨어 작업과 피해자 사이의 협상 메시지 4,442개가 포함되어 있습니다.
'users' 테이블에는 제휴 패널에 액세스할 수 있는 75명의 관리자와 제휴사가 나열되어 있습니다. 비밀번호는 평문으로 저장되어 있으며, 일부 비밀번호 예시는 'Weekendlover69', 'MovingBricks69420', 'Lockbitproud231' 등입니다. 협상 채팅 테이블의 마지막 날짜 기록을 기준으로 데이터베이스는 2025년 4월 29일 어느 시점에 덤프되었을 것으로 보입니다. 누가 이 침해를 수행했는지, 어떻게 수행했는지는 아직 불명확합니다. 하지만 해킹 메시지는 최근 Everest 랜섬웨어의 다크웹 사이트 침해와 일치하므로, 두 사건 사이에 연관성이 있을 수 있습니다.
요약
- 랜섬웨어 갱단 LockBit의 다크웹 제휴 패널이 해킹당해 데이터가 유출되었다.
- 유출된 데이터베이스에는 비트코인 주소, 공격을 위해 생성된 빌드, 협상 메시지 등이 포함되어 있다.
- 유출된 데이터에는 평문으로 저장된 관리자와 제휴사의 비밀번호도 포함되어 있다.
- 이번 데이터 유출은 LockBit의 이미 손상된 평판에 더 큰 타격을 입힌다.
- 이번 사건이 LockBit의 종말을 의미하는지는 아직 불분명하다.
Reference
※ 이 글은 생성형 AI(ChatGPT-4)에 의해 요약되었습니다.