Lockbit Database Leak 2025
收藏github2025-05-09 更新2025-05-10 收录
下载链接:
https://github.com/Hexastrike/LockBit-Database-Leak-2025
下载链接
链接失效反馈官方服务:
资源简介:
2025年4月29日,有人转储了LockBit附属面板的整个MySQL后端,甚至将下载链接粘贴到了该团伙自己的洋葱网站上。这个20表的转储暴露了比特币支付地址、个别攻击的构建配置、与受害者的聊天记录,以及最有趣的是,每个附属密码的明文。该仓库将原始SQL分解为干净的逗号分隔文件,并记录了模式,以便调查人员、研究人员和记者无需启动数据库服务器即可探索数据。
On April 29, 2025, someone dumped the entire MySQL backend of the LockBit affiliate panel, and even pasted the download link on the gang's own onion website. This 20-table dump exposed Bitcoin payment addresses, build configurations for individual attacks, chat logs with victims, and most interestingly, the plaintext passwords of each affiliate. This repository splits the raw SQL into clean comma-separated files and documents the schema, allowing investigators, researchers, and journalists to explore the data without launching a database server.
创建时间:
2025-05-08
原始信息汇总
Lockbit Database Leak 2025 数据集概述
数据集背景
- 数据来源:LockBit勒索软件组织的MySQL数据库后端
- 泄露时间:2025年4月29日
- 数据类型:包含20个表的数据库转储
- 数据内容:比特币支付地址、攻击构建配置、受害者聊天记录、明文密码等
主要数据表
关键表
| 表名 | 行数 | 数据文件 | 描述 |
|---|---|---|---|
| btc_addresses | 60000 | lockbit-bitcoin-addresses.csv | 比特币地址信息 |
| builds | 1183 | lockbit-builds.csv | 攻击构建信息 |
| builds_configurations | 1183 | lockbit-builds-configurations.csv | 构建配置信息 |
| chats | 4521 | <Redacted> | 聊天记录 |
| clients | 246 | lockbit-clients.csv | 客户信息 |
| users | 75 | lockbit-users.csv | 用户信息 |
其他表
| 表名 | 行数 | 数据文件 |
|---|---|---|
| api_history | 0 | - |
| events | 0 | - |
| events_seen | 0 | - |
| faq | 1 | lockbit-faq.csv |
| files | 1015 | lockbit-files.csv |
| invites | 3693 | lockbit-invites.csv |
| jobs | 0 | - |
| migrations | 34 | lockbit-migrations.csv |
| news | 4 | lockbit-news.csv |
| pkeys | 30000 | lockbit-pkeys.csv |
| socket_messages | 5339 | lockbit-socket-messages.csv |
| system_invalid_requests | 3245 | lockbit-system-invalid-requests.csv |
| testfiles | 0 | - |
| visits | 2398 | lockbit-visits.csv |
数据结构
所有表结构均以SQL CREATE TABLE语句形式提供,包含字段名称、数据类型和约束条件。
数据用途
- 调查人员:追踪比特币支付地址
- 研究人员:分析勒索软件攻击模式
- 记者:了解勒索软件组织运作方式
搜集汇总
数据集介绍
构建方式
Lockbit Database Leak 2025数据集源自2025年4月29日LockBit勒索软件附属面板MySQL数据库的完整泄露事件。原始数据以SQL格式呈现,包含20个数据表,涵盖比特币支付地址、攻击构建配置、受害者聊天记录等敏感信息。该数据集经过规范化处理,原始SQL数据被转换为结构化的CSV文件,并附有详细的表结构文档,便于研究人员直接分析而无需搭建数据库环境。数据清洗过程保留了原始字段的完整性,同时对部分敏感聊天内容进行了脱敏处理。
使用方法
研究人员可通过GitHub获取按表分类的CSV文件及对应SQL schema文档。建议使用Python的pandas或R语言进行数据加载,利用关系型数据库工具可重建表间关联。比特币地址数据需配合区块链浏览器进行资金流向追踪,聊天记录可采用自然语言处理方法分析谈判策略。安全专家应重点关注builds_configurations表中勒索软件的技术参数,司法研究人员则可从clients表挖掘受害者特征。使用中需遵守数据伦理,对涉及个人隐私的字段进行必要脱敏处理。
背景与挑战
背景概述
Lockbit Database Leak 2025数据集源于2025年4月29日LockBit勒索软件团伙内部MySQL数据库的意外泄露事件,该事件由匿名攻击者通过犯罪团伙自有的暗网站点公开披露。这一包含20张数据表的完整转储,由Hexastrike研究团队整理发布,系统性地记录了比特币支付地址、攻击构建配置、受害者谈判记录等关键运营数据,为网络安全领域提供了前所未有的犯罪组织内部运作视角。数据集的价值在于其首次公开了勒索软件即服务(RaaS)生态系统的完整技术架构和商业逻辑,对网络犯罪溯源、威胁情报分析以及防御策略制定具有里程碑意义。
当前挑战
该数据集面临双重挑战:在领域问题层面,如何从非结构化的犯罪数据中提取有效的威胁指标(IoC)和攻击模式(TTP)存在技术难度,特别是加密钱包地址关联性和攻击配置逆向工程需要跨学科协作;在构建过程层面,原始SQL数据的去敏处理与伦理审查成为主要障碍,如聊天记录涉及受害者隐私需特殊处理,同时确保数据真实性验证与犯罪证据链完整性之间存在张力。数据字段的非标准化命名和缺失值问题进一步增加了分析复杂度。
常用场景
经典使用场景
Lockbit Database Leak 2025数据集为网络安全研究提供了罕见的内部视角,其包含的比特币地址、攻击构建配置和聊天记录等关键字段,使得该数据集成为分析勒索软件运营模式的理想样本。研究人员可通过追踪6万个比特币地址的资金流向,绘制犯罪组织的经济网络图谱;而1183条构建配置记录则揭示了不同攻击变体的技术特征,为威胁情报分析提供了实证基础。
解决学术问题
该数据集有效解决了网络犯罪研究领域数据获取困难的瓶颈问题,其真实的地下经济交易记录为验证加密货币追踪算法提供了基准数据。学术层面,通过分析4521条去标识化的聊天记录,可建立勒索谈判行为模型;系统无效请求表则反映了攻击基础设施的脆弱性,这些都为构建新型防御体系提供了理论依据。
实际应用
在实际应用层面,执法机构可利用该数据集中的比特币地址与公开区块链数据进行关联分析,定位洗钱路径。安全厂商则通过解析1183个攻击构建配置,可更新检测规则库以识别Lockbit变种。金融机构基于泄露的谈判策略数据,能够优化勒索事件响应流程,这些应用显著提升了反勒索软件作战体系的实战能力。
数据集最近研究
最新研究方向
Lockbit Database Leak 2025数据集作为网络安全领域的重要资源,揭示了勒索软件即服务(RaaS)生态系统的内部运作机制。近期研究聚焦于利用该数据集分析比特币地址间的资金流向,通过区块链追踪技术揭示洗钱路径,为执法机构提供关键线索。同时,研究人员通过解析builds_configurations表中的恶意软件构建配置,深入探究勒索软件变种的演化规律及其攻击特征。聊天记录和客户数据则为网络犯罪心理学研究提供了独特素材,帮助理解犯罪者与受害者的互动模式。该数据集的公开显著提升了全球对勒索软件威胁的认知水平,推动了跨学科协同防御体系的构建。
以上内容由遇见数据集搜集并总结生成
