LockBit взломали, и теперь их пароли стали поводом для шуток даже в даркнете.

Вымогатели пугали весь мир, а подвёл их уязвимый PHP

Группировка LockBit стала жертвой масштабного взлома — неизвестные атакующие получили доступ к её даркнет-инфраструктуре, заменили интерфейсы админ-панелей на послание «Don’t do crime. CRIME IS BAD. xoxo from Prague» и выложили ссылку на архив с SQL-дампом базы данных.

Файл под названием paneldb_dump.zip содержит 20 таблиц из админ-панели LockBit, включая данные о почти 60 тыс. биткойн-адресов, конфигурации шифровальщиков, переписку с жертвами (более 4 000 сообщений), а также список пользователей — 75 аккаунтов с открытыми паролями. Некоторые из них, вроде «Weekendlover69» и «MovingBricks69420», стали поводом для насмешек даже в даркнете.

Источником взлома, вероятно, стала уязвимость CVE-2024-4577 в устаревшей версии PHP 8.1.2, установленной на сервере. Сходство дефейс-сообщения с атаками на группировку Everest может указывать на тех же исполнителей.

LockBit уже переживала крупный удар — операцию Cronos в 2024 году, когда была изъята большая часть их инфраструктуры. Новый инцидент усиливает кризис доверия и может окончательно подорвать устойчивость банды.