Lockbit Fidye Yazılımı Grubu Hacklendi: Veritabanı Ve Bitcoin Anahtarları Sızdırıldı

Siber suç dünyasının en çok bilinen fidye yazılımı gruplarından LockBit, kimliği belirsiz bir hacker grubunun saldırısına uğradı. Prag merkezli olduğunu iddia eden grup, LockBit’in karanlık web panelini ele geçirerek iç sistemlere ait verileri ve Bitcoin cüzdanlarını sızdırdı.

Blokzincir güvenlik firması SlowMist, olayla ilgili detaylı bir analiz yayımladı. Rapora göre sızdırılan veriler arasında:

• 60.000'den fazla Bitcoin adresi,
• 75 kullanıcı bilgisi (kullanıcı adı ve parola kombinasyonları),
• Ve fidye görüşmelerine ait kayıtlar yer alıyor.

Verilerden birinin, Coinbase üzerinden ödenmiş olabilecek bir fidyeye işaret ettiği belirtiliyor. Saldırganların ayrıca LockBit’in kullandığı PHP tabanlı yönetim paneline erişim sağladığı düşünülüyor. SlowMist, bunun muhtemelen bir “0-day” ya da “1-day” güvenlik açığının kullanılmasıyla mümkün olduğunu belirtti.

LockBit, Telegram üzerinden yaptığı açıklamada yalnızca "yetkilendirme kodu içeren hafif panelin" ele geçirildiğini ve şirket verileri ya da şifre çözücülerin çalınmadığını öne sürdü. Grup, bu olayın “itibarlarını etkilediğini” kabul etti ancak kaynak kodlarının güvende olduğunu savundu.

İronik bir gelişme olarak, LockBit şimdi kendi sistemini hackleyen kişi hakkında bilgi verenlere ödül vaat ediyor. Oysa daha önce ABD hükümeti, LockBit üyeleri hakkında bilgi sağlayanlara 15 milyon dolara kadar ödül verileceğini duyurmuştu.

Bu olay, dijital suç dünyasında dahi güvenlik zaaflarının ne kadar ciddi sonuçlara yol açabileceğini bir kez daha gözler önüne serdi.