Lockbit är en av de värsta utpressningsligorna som de senaste åren har tagit sig in hos olika företag och andra organisationer och krypterat deras data i utpressningssyfte. Gruppen har drabbats av flera bakslag det senaste året, bland annat efter en stor internationell polisinsats ledd av Europol, men är fortfarande aktiv.
Nu rapporterar Bleeping Computer att en hackare har gett Lockbit en dos av sin egen beska medicin. Gruppens webbplats på Tor-nätverket har skrubbats och innehåller nu enbart ett budskap riktat mot hackarna i gruppen och en länk till en databasdump.
Den läckta databasen innehåller runt 60 000 Bitcoin-adresser, en lista över Lockbit-byggen skapade av olika ”partners” för olika attacker (vissa med namnet på målet) samt 4 442 meddelanden mellan Lockbit och olika offer från de senaste fyra månaderna. Dessutom ingår en lista över 75 administratörs- och partnerkonton inklusive lösenord – i klartext.
Enligt konversationer delade av X-kontot Rey med Lockbitsupp, Lockbits ”kundtjänst” och ansikte utåt, har hackarna inte kommit över några privata nycklar.
