Polizei belebt LockBits Website wieder und trollt die Ransomware-Bande

Ein internationales Bündnis von Polizeibehörden hat die Darknet-Site der berüchtigten LockBit-Ransomware-Bande wiederbelebt, die sie zuvor in diesem Jahr beschlagnahmt hatten, und neue Enthüllungen über die Gruppe angedeutet.

Am Sonntag tauchte die ehemalige offizielle Darknet-Site von LockBit online wieder auf und zeigte neue Beiträge, die darauf hindeuten, dass die Behörden in den nächsten 24 Stunden neue Informationen über die Hacker veröffentlichen wollen, zum Zeitpunkt dieses Schreibens.

Die Beiträge haben Titel wie "Wer ist LockBitSupp?", "Was haben wir gelernt", "Mehr LB-Hacker entlarvt" und "Was haben wir gemacht?"

Im Februar gab eine Strafverfolgungskoalition, zu der das National Crime Agency (NCA) des Vereinigten Königreichs, das Federal Bureau of Investigation der USA und Kräfte aus Deutschland, Finnland, Frankreich, Japan und anderen gehörten, bekannt, dass sie die offizielle Site von LockBit infiltriert hatten. Die Koalition beschlagnahmte die Site und ersetzte die Informationen darauf durch ihre eigene Pressemitteilung und andere Informationen in einem eindeutigen Versuch, die Hacker zu trollen und zu warnen, dass die Behörden hinter ihnen her sind.

Die Operation im Februar beinhaltete auch die Festnahme von zwei mutmaßlichen LockBit-Mitgliedern in der Ukraine und Polen; die Abschaltung von 34 Servern in ganz Europa, im Vereinigten Königreich und den USA; sowie die Beschlagnahme von mehr als 200 Kryptowährungs-Geldbörsen, die den Hackern gehörten.

Die FBI-Sprecherin Samantha Shero sagte TechCrunch, dass das Bureau keinen Kommentar abgeben werde. Das NCA reagierte nicht auf eine Anfrage nach einem Kommentar.

Offizielle Ankündigung in 24 Stunden #Cronos Schauen Sie sich diesen Raum an pic.twitter.com/ttKd58QVFL - National Crime Agency (NCA) (@NCA_UK) 6. Mai 2024

LockBit tauchte erstmals 2019 auf und ist seitdem zu einer der produktivsten Ransomware-Banden der Welt geworden, die Millionen von Dollar an Lösegeldzahlungen einbringt. Die Gruppe hat sich als sehr widerstandsfähig erwiesen. Auch nach der Abschaltung im Februar ist die Gruppe mit einer neuen Darknet-Leak-Site wieder aufgetaucht, die aktiv mit neuen angeblichen Opfern aktualisiert wurde.

Alle neuen Beiträge auf der beschlagnahmten Website, bis auf einen, haben einen Countdown, der am Dienstag, dem 7. Mai, um 9 Uhr ET endet, was darauf hindeutet, dass die Strafverfolgungsbehörden zu diesem Zeitpunkt die neuen Maßnahmen gegen LockBit bekannt geben werden. Ein anderer Beitrag besagt, dass die Site in vier Tagen geschlossen wird.

Seit die Behörden im Februar die sogenannte "Operation Cronos" gegen LockBit angekündigt haben, hat der Anführer der Gruppe, bekannt als LockBitSupp, in einem Interview behauptet, dass die Strafverfolgungsbehörden ihren Zugang zur kriminellen Organisation sowie die Auswirkungen ihrer Abschaltung übertrieben haben.

Am Sonntag schrieb das Hackerkollektiv vx-underground auf X, dass sie mit dem administrativen Personal von LockBit gesprochen hatten, das ihnen sagte, dass die Polizei lügen würde.

"Ich verstehe nicht, warum sie dieses kleine Schauspiel veranstalten. Sie sind offensichtlich verärgert, dass wir weiterarbeiten", sagte das Personal laut vx-underground.

Die Identität von LockBitSupp ist immer noch unbekannt, obwohl sich das bald ändern könnte. Einer der neuen Beiträge auf der beschlagnahmten LockBit-Site verspricht, die Identität des Hackers am Dienstag bekannt zu geben. Es muss jedoch darauf hingewiesen werden, dass die vorherige Version der beschlagnahmten Site auch versprach, die Identität des Bandenführers preiszugeben, was schließlich nicht geschah.

Diese Geschichte wurde aktualisiert, um den Kommentar des FBI einzuschließen.