LockBit 後台遭駭客入侵
國際知名的勒索軟體集團 LockBit 再次成為資安焦點。據資安媒體《Bleeping Computer》報導,有駭客成功入侵 LockBit 的暗網聯盟管理後台,並將一份包含將近 60,000 份與 LockBit 有關比特幣地址的 MySQL 資料庫公開至網路,引發外界高度關注。同時,駭客還在網站上留言寫道:
「不要犯罪,犯罪是壞事,來自布拉格的 xoxo。」
這批洩漏資料不僅揭示了該組織龐大的加密資產基礎,也為執法單位與鏈上分析團隊提供了難得的線索,有助於追查過去的贖金支付紀錄與背後的非法資金流。
資料庫包含談判記錄與勒索軟體構建紀錄
雖然洩漏內容中未包含任何私鑰或可直接控制錢包的資訊,但據分析,該資料庫內部還包含了 20 份資料表,其中資訊極具價值,包括:
- 「builds」資料表:記錄了聯盟成員所創建的個別勒索軟體版本,並包含部分受害企業的名稱與攻擊目標。
- 「chats」資料表:收錄超過 4,400 筆與受害者之間的勒索談判對話紀錄,揭示攻擊者如何與企業進行溝通與施壓。
一名 X 使用者分享與自稱 LockBit 成員的對話截圖,後者證實系統遭入侵,但強調無用戶資料與敏感金鑰外洩。
披露資料數據有助追查
LockBit 是全球最活躍、最臭名昭著的勒索集團之一,近年來攻擊對象涵蓋醫療、教育、基礎設施等多個關鍵產業。2024 年 2 月,包括美國、英國在內的 10 國聯合展開掃蕩行動,曾一度癱瘓其部分運作。
該組織透過指派專屬的比特幣地址給每位受害者來收取贖金,藉此監控支付進度並嘗試掩蓋資金來源。此次洩漏的錢包地址可能為全球執法單位提供寶貴數據,有機會對過往數十億美元的勒索交易進行逆向追查與歸集分析。
目前尚不清楚駭客是如何滲透 LockBit 的系統。不過資安專家指出,此次攻擊中使用的警告訊息與日前駭入 Everest 勒索組織網站所用語句相同,暗示兩起事件間可能存在關聯,甚至來自同一駭客團體。
