勒索集團也有今天？黑吃黑戲碼上演，LockBit 資料庫遭駭客打包送上網

LockBit 後台遭駭客入侵

國際知名的勒索軟體集團 LockBit 再次成為資安焦點。據資安媒體《Bleeping Computer》 報導 ，有駭客成功入侵 LockBit 的暗網聯盟管理後台，並將一份包含將近 60,000 份與 LockBit 有關比特幣地址的 MySQL 資料庫公開至網路，引發外界高度關注。同時，駭客還在網站上留言寫道：

「不要犯罪，犯罪是壞事，來自布拉格的 xoxo。」

這批洩漏資料不僅揭示了該組織龐大的加密資產基礎，也為執法單位與鏈上分析團隊提供了難得的線索，有助於追查過去的贖金支付紀錄與背後的非法資金流。

資料庫包含談判記錄與勒索軟體構建紀錄

雖然洩漏內容中未包含任何私鑰或可直接控制錢包的資訊，但據分析，該資料庫內部還包含了 20 份資料表，其中資訊極具價值，包括：

• 「builds」資料表：記錄了聯盟成員所創建的個別勒索軟體版本，並包含部分受害企業的名稱與攻擊目標。
• 「chats」資料表：收錄超過 4,400 筆與受害者之間的勒索談判對話紀錄，揭示攻擊者如何與企業進行溝通與施壓。

一名 X 使用者分享與自稱 LockBit 成員的對話截圖，後者證實系統遭入侵，但強調無用戶資料與敏感金鑰外洩。

披露資料數據有助追查

LockBit 是全球最活躍、最臭名昭著的勒索集團之一，近年來攻擊對象涵蓋醫療、教育、基礎設施等多個關鍵產業。2024 年 2 月，包括美國、英國在內的 10 國聯合展開掃蕩行動，曾一度癱瘓其部分運作。

該組織透過指派專屬的比特幣地址給每位受害者來收取贖金，藉此監控支付進度並嘗試掩蓋資金來源。此次洩漏的錢包地址可能為全球執法單位提供寶貴數據，有機會對過往數十億美元的勒索交易進行逆向追查與歸集分析。

目前尚不清楚駭客是如何滲透 LockBit 的系統。不過資安專家指出，此次攻擊中使用的警告訊息與日前駭入 Everest 勒索組織網站所用語句相同，暗示兩起事件間可能存在關聯，甚至來自同一駭客團體。