LockBit ransomware: операция Cronos

[bratva]

@Basterlord is busted


at least that says bleeping computer
plus 2 other people also

That is not true, bro. Only their identities (supposed identities of him and his partner) were exposed - "two of the indictments were unsealed". Basster is alright (as he can be in this situation).
Arrested ukrainians have nothing to do with Basster.

 

[rd2x45dm]

Весьма подпорченный бренд)

Ну ладно, посмотрим, что будет дальше...

подпорченый на форуме? да и что за тут 99.9% людей до его уровня финансов даже рядом не дойдут, какой бы он петух не был но тут ему равных нету, ну кроме одних ребят которые всем фору могут дать и за все время из (ру сегмента)

 

[bablodalo]

what the actual fuck ? why all of this seems like strange consecutive line of events, or is it just me

 

[dxcpw]

подпорченый на форуме? да и что за тут 99.9% людей до его уровня финансов даже рядом не дойдут, какой бы он петух не был но тут ему равных нету, ну кроме одних ребят которые всем фору могут дать и за все время

Ему эти финансы аффы сделали, а он просто запряг кодеров сделать нормальный рамс

Его заслуга лишь в том, что у него организационные навыки на высоком уровне, уверенный хороший бизнесмен, но бабки - это аффы, он просто аккумулировал софтом, который эти бабки приносит

Просто дело случая, на его месте мог оказаться кто либо другой, просто оказался в нужное время, в нужном месте

 

[bigheadguy]

да и что за тут 99.9% людей до его уровня финансов даже рядом не дойдут, какой бы он петух не был но тут ему равных нету

мощно ты) то есть, если человек "петушара", но при этом много зарабатывает, то к нему нужно норм относиться?) кажется, ты предвзято смотришь на вещи)

 

[H0unT]

уверенный хороший бизнесмен

Сомнительно, учитывая:

"Сдеаноните меня -10кк заплачу, чесн слово"

Организатор он хороший.

 

[H0unT]

99.9% людей до его уровня финансов даже рядом не дойдут

А финансы тут причем?))

Речь о поведении и общей картине.

Будь у тебя хоть триллион в кармане - если ты был гнилым, или за тобой есть косяки - это отложиться у людей

 

[solomonfinik]

пацана кинул
на админа выебывался
вот и получил пизды, удар из космоса

 

[Sour Skittles]

... go back to work

 

[wrk1337]

А финансы тут причем?))

Речь о поведении и общей картине.

Будь у тебя хоть триллион в кармане - если ты был гнилым, или за тобой есть косяки - это отложиться у людей

Это пацанская романтика в реальной жизни все не так пройди путь человека чтоб судить он плохой или хороший

 

[ccs]

Elections in America are approaching, and America needs a great wonder. What could be greater than lockbit?
lockbit ends when its leader is taken, and I don't think such events will happen.
The recent hack they likely referred to, which was related to an American bank, was something that triggered the operation.
If such vulnerability truly existed, there would have been ample time for exploitation.
It's a pity they got blocked on this forum; they could have provided some interesting news.
In news: Bassterlord has not been arrested but has been charged with a crime.

 

[ThorZirael]

1 400 просмотров, видимо кроме юзеров с xss.pro никому нах не нужен локбит)

 

[GhostKommi]

1 400 просмотров, видимо кроме юзеров с xss.pro никому нах не нужен локбит)

Или ты со своими видосами

 

[hackeryaroslav]

Или ты со своими видосами

не стоит так говорить. Человек старается и в этом нужно каждого поддерживать. Подумай три раза перед тем чтобы что-то говорить.

 

[solomonfinik]

его раньше нельзя

потому что он охуел в край

 

[weaver]

Обновленный мем с лурка =)

Спойлер: Про деньги вообще смешно

Завтра ищешь в интернете книжку Dive into Solidity и читаешь её и похуй если ничего не поймешь. Затем идешь в google и изучаешь все финансовые термины от корки до корки. Потом зубришь, именно, сука, вызубриваешь конвенцию по написанию Web 3.0 приложений. Когда напишешь свой первый смарт-контракт, по пути изучив hardhat/foundry, скачиваешь Paradigm CTF 2021 и проходишь его, а так же аналогичные типа Damn Vulnerable DeFi, Capture the Ether, ethernaut, но я бы порекомендовал шифропасту. Как изучишь все основые типы уязвимостей смарт-контрактов и публичные эксплойты, можешь идти дальше - тебя ждет увлекательный мир DeFi, DeX, Lending protocols, Yield farming, DInsurance... Как найдешь свою первую уязвимость типа reentrancy, позволяя несколько раз вызывать функцию разделения контракта перед обновлением состояния. Отсос хиккующих выблядков / просто неудачников типа рейфага или сисярп/джава-хуесосов, которые сосут х#й по жизни не заставит себя ждать и уже через пол года ты будешь пиздить такие суммы, что любая рамсоварь партнерка будет течь при одном упоминании твоего баланса криптокошелька.

 

[Quake3]

х#й знает откуда у тебя столько агрессии.

А чем нам, радоваться ? Человек откровенно угрожал Админу, т.е. хотел уничтожить наш форум, причем по совершенно надуманному предлогу (давай каждый кидала будет угрожать)?
Я не желаю ему тюрьмы, но пусть успокоиться и займется своими проблемами, а не лезет к нам.

Чувак тут и конкурсы проводил

Проводил , да не он. Подробностей не будет.

 

[bratva]

Что есть на данный момент:
1) Три пресс-релиза - от американцев, англичан и Европола: по сути - реализовали декриптор на основе слитых ключей (при содействии японской полиции), обещают разлочить все, утверждают, что поимели всю инфраструктуру (насчитали аж 34 сервера) - минимум (из моего понимания) - панель аффилэйтов, блог и чаты, наморозили денег (судя по всему - речь о биржевых акках - цифра более 200 акков), произвели два ареста (украинец в Польше и украинец в Виннице).
2) В доказательство как глубоко ушли по инфре - опубликовали внутренние скриншоты панельки (http://lockbitapt2d73krlbewgv27tquljgxr33xbwwsp6rkyieto7u4ncead.onion/posts/lockbit-leaks.php), есть сорсы бэкенда.
3) Жестко прошлись по Басстеру и его партнеру (судя по всему - привет от Prodaft), раскрыли доки обвинительных актов на них (https://storage.courtlistener.com/recap/gov.uscourts.cand.395683/gov.uscourts.cand.395683.1.0.pdf), добавили в список санкций, заявили, что инфа о Басстере (его деанон) известна с 2022, меня убило наличие гмейлов у обоих товарищей: https://ofac.treasury.gov/recent-actions/20240220
Я обратил внимание в индайтменте на Басстера эпизод, где был сделан акцент, что он получил выкуп от жертвы на Монеро, возможно я мнительный, но в увязке с эпизодом по финну Кивимяки допускаю, что появились технологии эффективно трекать монеро (возможно при ошибках и увязке с биржами).
4) Декриптор залили сюда уже: https://www.nomoreransom.org/en/decryption-tools.html
5) Неприятно было видеть скрины бана акков ЛБ на ХСС и Эксплойте - я уверяю, что это совпадение, но ситуацией воспользовались (чего я боялся) и теперь видимо пытаются посеять смуту.

Чего обещали:
- деанон ЛокбитСаппа (через два дня);
- информацию на группу аффов (возможны новые деаноны и санкции);
- информацию по StealBit (внутренняя тулза для эксфильтрации данных);
- отчет Продафта (без деталей, подозреваю будет разжевано все по Басстеру) и Трендмикро (по новому энкриптору ЛБ);
- финансовый стриптиз по операциям ЛБ.

Вроде важного ничего не пропустил.

Предлагаю всем запастись поп-корном, будет дохуя еще веселого в паблике. Аффам советую предпринимать меры безопасности уже сейчас.

 

[kamzzzzz]

Я от себя добавлю, что пробив кошельков адвертов длился не менее месяца, это информация для тех кто работал с ним
В основном использовались левые чаты, и таргеты с блога

 

[Dread Pirate Roberts]

Обращаем внимание других партнерок на эту CVE: https://www.cvedetails.com/cve/CVE-2023-3824/

Предположительно это как прошли на серверы Альфа и ЛБ.

а что делал phar на сервере? что-то я не уверен, что лохбит сусодминов по объявлению набирал.
хотя...

федералы сила локбит могила

смерть ворам свободу мусорам