Hacker revela negociações do grupo de ransomware LockBit
Se os grupos de ransomware são temidos, isso não significa que fiquem a salvo de se tornarem alvos de outros hackers. O grupo de ransomware LockBit foi alvo de um ataque que expôs detalhes embaraçosos das suas operações. Os painéis de administração na dark web foram invadidos e substituídos por uma mensagem sarcástica que incluía um link para uma base de dados MySQL com informação sensível. A mensagem, que dizia "O crime é mau," sugere que os responsáveis poderão estar ligados a uma recente violação de outro grupo de ransomware. A base de dados exposta revela pormenores internos das atividades da LockBit, incluindo quase 60 mil endereços de bitcoin, construções personalizadas de ransomware e mais de 4.400 mensagens de negociação com vítimas. Mais grave ainda, a lista de utilizadores do painel inclui nomes de afiliados e administradores, com palavras-passe armazenadas em texto simples, revelando falhas básicas de segurança. A LockBit confirmou a violação, mas garantiu que não foram expostas chaves privadas ou dados críticos. A extração da base de dados parece ter ocorrido no final de abril de 2025, embora continue por esclarecer quem esteve por trás do ataque e como foi executado. Este incidente é mais um golpe para a LockBit, que já tinha sofrido uma grande operação policial em 2024. Apesar de ter conseguido recuperar as operações, esta nova exposição pode fragilizar ainda mais a sua reputação, seguindo o exemplo de outros grupos como o Conti e o Black Basta.
O grupo de ransomware LockBit foi alvo de um ataque que expôs detalhes embaraçosos das suas operações. Os painéis de administração na dark web foram invadidos e substituídos por uma mensagem sarcástica que incluía um link para uma base de dados MySQL com informação sensível. A mensagem, que dizia "O crime é mau," sugere que os responsáveis poderão estar ligados a uma recente violação de outro grupo de ransomware.
A base de dados exposta revela pormenores internos das atividades da LockBit, incluindo quase 60 mil endereços de bitcoin, construções personalizadas de ransomware e mais de 4.400 mensagens de negociação com vítimas. Mais grave ainda, a lista de utilizadores do painel inclui nomes de afiliados e administradores, com palavras-passe armazenadas em texto simples, revelando falhas básicas de segurança.
A LockBit confirmou a violação, mas garantiu que não foram expostas chaves privadas ou dados críticos. A extração da base de dados parece ter ocorrido no final de abril de 2025, embora continue por esclarecer quem esteve por trás do ataque e como foi executado.
Este incidente é mais um golpe para a LockBit, que já tinha sofrido uma grande operação policial em 2024. Apesar de ter conseguido recuperar as operações, esta nova exposição pode fragilizar ainda mais a sua reputação, seguindo o exemplo de outros grupos como o Conti e o Black Basta.
