Eine internationale Koalition von Polizeibehörden hat die dunkle Website der berüchtigten LockBit-Ransomware-Bande, die sie Anfang des Jahres beschlagnahmt hatte, wieder zum Leben erweckt und neue Enthüllungen über die Gruppe angekündigt.
Am Sonntag tauchte die einst offizielle Darknet-Seite von LockBit wieder online mit neuen Beiträgen auf, die darauf hindeuten, dass die Behörden zum Zeitpunkt des Schreibens dieses Artikels planen, in den nächsten 24 Stunden neue Informationen über die Hacker zu veröffentlichen.
Die Beiträge tragen Titel wie „Wer ist LockBitSupp?“, „Was haben wir gelernt“, „Weitere LB-Hacker entlarvt“ und „Was haben wir gemacht?“
Im Februar gab eine Strafverfolgungskoalition, der die britische National Crime Agency, das US Federal Bureau of Investigation sowie Kräfte aus Deutschland, Finnland, Frankreich, Japan und anderen angehörten, bekannt, dass sie die offizielle Website von LockBit infiltriert hatten. Die Koalition beschlagnahmte die Website und ersetzte die darauf enthaltenen Informationen durch ihre eigene Pressemitteilung und andere Informationen, in einem klaren Versuch, die Hacker zu trollen und zu warnen, dass die Behörden sie auf der Spur waren.
Die Operation im Februar umfasste auch die Verhaftung von zwei mutmaßlichen LockBit-Mitgliedern in der Ukraine und Polen, die Abschaltung von 34 Servern in Europa, Großbritannien und den USA sowie die Beschlagnahmung von mehr als 200 Kryptowährungs-Wallets der Hacker.
Die NCA und das FBI reagierten nicht sofort auf eine Bitte um Stellungnahme.
LockBit entstand erstmals im Jahr 2019 und hat sich seitdem zu einer der produktivsten Ransomware-Banden der Welt entwickelt, die Millionen von Dollar an Lösegeldzahlungen einstreicht. Die Gruppe hat sich als sehr belastbar erwiesen. Auch nach der Abschaltung im Februar ist die Gruppe mit einer neuen Dark-Web-Leak-Site wieder aufgetaucht, die aktiv aktualisiert wurde mit neuen mutmaßlichen Opfern.
Alle neuen Beiträge auf der beschlagnahmten Website, bis auf einen, haben einen Countdown, der am Dienstag, dem 7. Mai, um 9 Uhr Eastern Time endet, was darauf hindeutet, dass die Strafverfolgungsbehörden dann die neuen Maßnahmen gegen LockBit bekannt geben werden. In einem anderen Beitrag heißt es, dass die Website in vier Tagen geschlossen wird.
Seit die Behörden im Februar die sogenannte „Operation Cronos“ gegen LockBit angekündigt haben, ist der Anführer der Gruppe, bekannt als LockBitSupp hat in einem Interview behauptet dass die Strafverfolgungsbehörden ihren Zugriff auf die kriminelle Organisation sowie die Auswirkungen ihrer Beseitigung übertrieben haben.
Am Sonntag das Hacker-Kollektiv vx-underground schrieb auf X dass sie mit dem Verwaltungspersonal von LockBit gesprochen hatten, das ihnen gesagt hatte, dass die Polizei lüge.
„Ich verstehe nicht, warum sie diese kleine Show veranstalten. Sie sind sichtlich verärgert darüber, dass wir weiterarbeiten“, sagte das Personal laut vx-underground.
Die Identität von LockBitSupp ist noch unbekannt, obwohl sich das bald ändern könnte. Einer der neuen Beiträge auf der beschlagnahmten LockBit-Website verspricht, am Dienstag die Identität des Hackers preiszugeben. Es muss jedoch angemerkt werden, dass die frühere Version der beschlagnahmten Website ebenfalls zu versprechen schien, die Identität des Bandenführers preiszugeben, dies aber letztendlich nicht tat.