LockBit selbst gehackt: 60.000 Bitcoin-Wallets geleakt – „CRIME IS BAD“ als Botschaft der Angreifer

Hey Leute,

es gibt große Neuigkeiten aus der Welt der Cybercrime-Bekämpfung – und diesmal trifft es einen der ganz großen Player: Die berüchtigte LockBit-Ransomware-Gruppe wurde selbst Opfer eines Hacks.

Was ist passiert?
Unbekannte Hacker haben das Darkweb-Panel von LockBit infiltriert und dabei eine MySQL-Datenbank mit fast 60.000 Bitcoin-Adressen öffentlich gemacht. Diese Wallets stehen offenbar mit Lösegeldzahlungen in Verbindung. Die Aktion war offenbar auch eine Art Statement – die Angreifer hinterließen die Nachricht:

„Don’t do crime. CRIME IS BAD. xoxo from Prague.“

Klingt bekannt? Jap – erinnert stark an die „Everest“-Hacker-Geschichte.

Was steckt in der Datenbank?
Die geleakten Tabellen enthalten u.a.:

• individuelle Ransomware-Builds
• über 4.400 Chatverläufe mit Erpressungsopfern (!)
• Zahlungs- und Verhandlungsdaten

Aber: Keine Private Keys kompromittiert, sagt zumindest LockBit. Trotzdem: Die Wallet-Adressen allein sind Gold wert für Ermittler und Blockchain-Analysten.

Warum das wichtig ist:
Jede erpresste Firma bekommt normalerweise eine eigene BTC-Adresse. Damit sollen Zahlungen verfolgt und gleichzeitig verschleiert werden. Jetzt können Behörden aber genau diese Muster analysieren – und das könnte die Ransomware-Szene richtig ins Wanken bringen.

Zur Einordnung:
LockBit gilt als einer der gefährlichsten Ransomware-Player weltweit. Erst Anfang 2024 hatten mehrere Staaten gemeinsam versucht, die Gruppe zu zerschlagen. Der jetzige Leak könnte ein echter Gamechanger sein.

Diskussion:

• Denkt ihr, sowas wird langfristig das Geschäftsmodell Ransomware untergraben?
• Ist das der Anfang vom Ende für LockBit oder nur ein Rückschlag?

Bin gespannt auf eure Meinungen!

Ich weiß ja nicht…
Natürlich wäre das ein Tritt in die Nüsse für LB. Vor allem für die aktuell laufenden Erpressungen.
Nur was soll das für deren zukünftige Taten bringen, da damit in keinster Weise irgend etwas an der bestehenden Infrastruktur geändert bzw. gekillt wurde!?
Die bauen nun ruckzuck ein neues Frontend mit neuer DB auf einer anderen Büchse auf. Parallel lassen sie die aktuellen Erpressungen einfach ins Leere laufen und generieren sich neue Opfer.
Den Weg des Geldes wird LB natürlich entsprechend abändern. Ich würde mich nicht wundern, wenn die dahingehend nicht schon lange alternative Abläufe in Planung oder sogar als fertige „To Do’s“ in der Schublade hätten…
Das bei LB nicht die dümmsten Haxxoren beschäftigt sind, zeigt ja schon deren Erfolg in der Vergangenheit!! Hinzu kommt, dass LB kein loses Kollektiv ist, sondern straff durchorganisiert, wie jedes erfolgreiche legale Unternehmen inklusive einer bestehenden Firmen-Hirarchie. Ebenso bin ich der festen Überzeugung, dass durch diesen Vorfall dort Köpfe rollen werden und Posten neu besetzt werden, um so etwas zukünftig vermeidbarer zu machen!

Ich verstehe deine Bedenken vollkommen und kann deine Perspektive nachvollziehen. Es ist sicherlich eine Herausforderung, die bestehende Infrastruktur zu treffen, aber du hast recht, LB könnte schnell reagieren und sich neu aufstellen. Es zeigt, wie professionell und durchorganisiert sie agieren, was in ihrer Vergangenheit ja auch schon sichtbar war. Aber das Wichtigste ist, dass wir wachsam bleiben und an Lösungen arbeiten, um ihre Machenschaften zu durchkreuzen. Wir dürfen nicht den Kopf in den Sand stecken und müssen stets einen Schritt vorausdenken. Bleib zuversichtlich, wir finden einen Weg

Dateadded (UTC)	Malware URL	Status	Tags	Reporter
2025-05-08 12:44:16	http://59.182.77.125:53781/bin.sh	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 12:41:06	http://123.129.134.100:58544/bin.sh	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 12:38:06	http://117.205.173.148:42763/bin.sh	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 12:38:04	http://59.94.122.138:53272/bin.sh	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 12:33:05	http://42.52.189.241:39050/bin.sh	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 12:33:05	http://59.88.226.236:55949/bin.sh	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 12:28:05	http://180.190.188.205:49944/bin.sh	Online	32-bit arm elf mirai link Mozi link 	geenensp
2025-05-08 12:25:06	http://117.209.93.121:35334/i	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 12:21:06	http://123.15.218.115:34779/bin.sh	Online	32-bit arm elf mirai link Mozi link 	geenensp
2025-05-08 12:21:05	http://105.102.229.104:40889/bin.sh	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 12:20:05	http://42.224.64.80:38326/i	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 12:19:05	http://123.5.3.87:57879/i	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 12:17:05	http://222.138.182.161:50250/i	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 12:15:19	http://117.209.93.121:35334/bin.sh	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 12:15:05	http://37.202.222.147/hiddenbin/Space.arm	Online	elf mirai link 	tolisec
2025-05-08 12:15:05	http://37.202.222.147/hiddenbin/Space.ppc	Online	elf 	tolisec
2025-05-08 12:14:05	http://37.202.222.147/hiddenbin/Space.x86_64	Online	elf mirai link 	tolisec
2025-05-08 12:14:05	http://37.202.222.147/hiddenbin/Space.arm5	Online	elf mirai link 	tolisec
2025-05-08 12:13:09	http://37.202.222.147/hiddenbin/Space.arm6	Online	elf mirai link 	tolisec
2025-05-08 12:13:09	http://37.202.222.147/hiddenbin/Space.arm7	Online	elf mirai link 	tolisec
2025-05-08 12:13:08	http://37.202.222.147/hiddenbin/Space.sh4	Online	elf mirai link 	tolisec
2025-05-08 12:13:07	http://37.202.222.147/hiddenbin/Space.x86	Online	elf mirai link 	tolisec
2025-05-08 12:13:07	http://37.202.222.147/hiddenbin/Space.spc	Online	elf mirai link 	tolisec
2025-05-08 12:13:07	http://37.202.222.147/hiddenbin/Space.mips	Online	elf mirai link 	tolisec
2025-05-08 12:13:07	http://37.202.222.147/hiddenbin/Space.mpsl	Online	elf mirai link 	tolisec
2025-05-08 12:06:12	http://117.235.50.131:57342/i	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 12:03:43	http://175.107.2.178:43181/Mozi.m	Offline	Mozi link 	Gandylyan1
2025-05-08 12:03:34	http://45.230.66.9:11660/Mozi.m	Offline	Mozi link 	Gandylyan1
2025-05-08 12:02:13	http://117.244.225.62:39120/bin.sh	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 12:01:12	http://117.199.74.137:51403/i	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 12:00:25	http://117.209.5.179:40515/i	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 11:58:13	http://42.224.64.80:38326/bin.sh	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 11:58:12	http://60.23.232.94:59405/i	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 11:55:11	http://58.47.122.254:36929/i	Online	32-bit arm elf mirai link Mozi link 	geenensp
2025-05-08 11:54:19	http://59.184.242.84:38826/bin.sh	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 11:54:11	http://114.32.210.176:58638/i	Online	32-bit arm elf mirai link Mozi link 	geenensp
2025-05-08 11:52:11	http://222.138.182.161:50250/bin.sh	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 11:47:27	http://117.206.179.251:56550/bin.sh	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 11:46:26	http://117.216.62.125:45410/bin.sh	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 11:43:26	http://117.235.50.131:57342/bin.sh	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 11:40:07	http://117.199.74.137:51403/bin.sh	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 11:35:11	http://45.186.39.211:33087/bin.sh	Online	32-bit arm elf mirai link Mozi link 	geenensp
2025-05-08 11:33:04	https://mzrln.run/	Offline	ClearFake 	Anonymous
2025-05-08 11:32:12	http://117.200.182.179:35796/i	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 11:32:12	http://112.198.186.249:53583/i	Online	32-bit arm elf mirai link Mozi link 	geenensp
2025-05-08 11:32:12	http://42.224.124.183:59812/i	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 11:31:10	http://60.23.232.94:59405/bin.sh	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 11:14:13	http://112.198.186.249:53583/bin.sh	Online	32-bit arm elf mirai link Mozi link 	geenensp
2025-05-08 11:07:31	http://117.255.64.131:40848/i	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 11:05:12	http://120.61.203.76:48820/i	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 11:04:13	http://117.200.182.179:35796/bin.sh	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 11:02:20	http://114.32.210.176:58638/bin.sh	Online	32-bit arm elf mirai link Mozi link 	geenensp
2025-05-08 11:02:15	http://31.208.15.103:58092/i	Online	32-bit arm elf mirai link Mozi link 	geenensp
2025-05-08 10:58:08	http://37.54.201.38:58510/i	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 10:53:05	https://xtkdt.run/	Offline	ClearFake 	Anonymous
2025-05-08 10:46:39	http://113.1.49.60:38849/i	Offline	32-bit arm elf Mozi link 	geenensp
2025-05-08 10:46:11	http://115.96.133.76:40401/bin.sh	Online	32-bit arm elf mirai link Mozi link 	geenensp
2025-05-08 10:45:11	http://120.61.203.76:48820/bin.sh	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 10:39:13	http://31.208.15.103:58092/bin.sh	Online	32-bit arm elf mirai link Mozi link 	geenensp
2025-05-08 10:36:11	http://42.85.120.133:49455/i	Online	32-bit arm elf mirai link Mozi link 	geenensp
2025-05-08 10:33:11	http://27.206.74.225:47038/bin.sh	Online	32-bit arm elf mirai link Mozi link 	geenensp
2025-05-08 10:31:11	http://61.52.158.224:53376/bin.sh	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 10:28:12	http://119.99.188.2:52877/i	Online	32-bit arm elf mirai link Mozi link 	geenensp
2025-05-08 10:25:11	http://117.213.121.173:44055/i	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 10:24:09	http://24.59.54.250:46643/i	Online	32-bit arm elf mirai link Mozi link 	geenensp
2025-05-08 10:22:04	https://fhtnt.run/	Offline	ClearFake 	Anonymous
2025-05-08 10:17:42	http://42.57.220.35:57225/bin.sh	Offline	32-bit elf mips Mozi link 	geenensp
2025-05-08 10:13:14	http://113.1.49.60:38849/bin.sh	Online	32-bit arm elf mirai link Mozi link 	geenensp
2025-05-08 10:08:38	http://175.148.155.213:56513/bin.sh	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 10:08:10	http://120.28.197.35:58993/i	Online	32-bit arm elf mirai link Mozi link 	geenensp
2025-05-08 10:08:09	http://115.63.14.73:40660/i	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 10:07:11	http://115.63.14.73:40660/bin.sh	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 10:04:22	http://117.213.121.173:44055/bin.sh	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 10:01:13	http://123.190.129.169:52966/bin.sh	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 09:58:12	http://117.242.226.176:42062/bin.sh	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 09:56:12	http://168.197.157.188:32770/i	Online	32-bit arm elf mirai link Mozi link 	geenensp
2025-05-08 09:54:11	http://24.59.54.250:46643/bin.sh	Online	32-bit arm elf mirai link Mozi link 	geenensp
2025-05-08 09:48:10	http://110.182.165.16:57415/i	Online	32-bit arm elf mirai link Mozi link 	geenensp
2025-05-08 09:47:10	http://125.41.226.60:48166/i	Offline	32-bit elf mips Mozi link 	geenensp
2025-05-08 09:45:11	http://59.94.65.225:40604/bin.sh	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 09:43:06	https://snhnv.run/	Offline	ClearFake 	Anonymous
2025-05-08 09:41:11	http://120.28.197.35:58993/bin.sh	Online	32-bit arm elf mirai link Mozi link 	geenensp
2025-05-08 09:39:32	http://117.203.157.249:46566/i	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 09:38:12	http://61.53.89.140:47513/i	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 09:34:12	http://171.12.243.183:58685/bin.sh	Online	32-bit arm elf mirai link Mozi link 	geenensp
2025-05-08 09:31:11	http://37.54.201.38:58510/bin.sh	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 09:29:10	http://223.13.29.143:50584/bin.sh	Online	32-bit arm elf mirai link Mozi link 	geenensp
2025-05-08 09:28:09	http://115.55.25.25:39936/i	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 09:27:12	http://223.15.19.87:32900/i	Online	32-bit arm elf mirai link Mozi link 	geenensp
2025-05-08 09:19:13	http://119.115.73.241:48955/i	Offline	32-bit elf mips Mozi link 	geenensp
2025-05-08 09:18:33	http://117.203.157.249:46566/bin.sh	Offline	32-bit elf mips Mozi link 	geenensp
2025-05-08 09:18:06	http://61.53.89.140:47513/bin.sh	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 09:16:04	http://60.23.233.89:42731/i	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 09:14:08	http://223.15.19.87:32900/bin.sh	Offline	32-bit arm elf mirai link Mozi link 	geenensp
2025-05-08 09:07:33	http://180.115.175.220:52024/i	Offline	32-bit arm elf mirai link Mozi link 	geenensp
2025-05-08 09:05:05	http://182.127.103.85:46599/i	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 09:03:47	http://116.54.58.105:44578/Mozi.m	Offline	Mozi link 	Gandylyan1
2025-05-08 09:02:06	https://nshpd.run/	Offline	ClearFake 	Anonymous
2025-05-08 08:59:04	http://115.97.197.5:38661/i	Online	32-bit elf mips Mozi link 	geenensp
2025-05-08 08:57:07	http://61.52.106.185:58401/bin.sh	Online	32-bit elf mips Mozi link 	geenensp

– no comment –