Eine internationale Koalition von Polizeibehörden hat die dunkle Website der berüchtigten LockBit Ransomware-Bande wieder zum Leben erweckt, die sie zuvor in diesem Jahr beschlagnahmt hatten, um neue Enthüllungen über die Gruppe anzudeuten. Am Sonntag erschien die einst offizielle Darknet-Site von LockBit erneut online mit neuen Beiträgen, die darauf hindeuten, dass die Behörden in den nächsten 24 Stunden neue Informationen über die Hacker veröffentlichen wollen, zum Zeitpunkt dieses Schreibens. Die Beiträge haben Titel wie "Wer ist LockBitSupp?", "Was haben wir gelernt", "Mehr LB-Hacker entlarvt" und "Was haben wir getan?" Im Februar kündigte eine Strafverfolgungskoalition, zu der das National Crime Agency des Vereinigten Königreichs, das Federal Bureau of Investigation der USA sowie Kräfte aus Deutschland, Finnland, Frankreich, Japan und anderen gehörten, an, dass sie die offizielle Website von LockBit infiltriert hatten. Die Koalition nahm die Seite in Besitz und ersetzte die Informationen darauf durch ihre eigene Pressemitteilung und andere Informationen in einem klaren Versuch, die Hacker zu trollen und sie zu warnen, dass die Behörden sie im Blick hatten. Die Operation im Februar umfasste auch die Festnahmen von zwei mutmaßlichen LockBit-Mitgliedern in der Ukraine und in Polen, die Abschaltung von 34 Servern in ganz Europa, Großbritannien und den USA sowie die Beschlagnahme von mehr als 200 Kryptowallets, die den Hackern gehörten.
FBI-Sprecherin Samantha Shero sagte TechCrunch, dass das Büro keinen Kommentar abgeben werde. Das NCA reagierte nicht auf eine Anfrage nach einem Kommentar. LockBit tauchte erstmals 2019 auf und ist seither zu einer der aktivsten Ransomware-Banden weltweit geworden, die Millionen von Dollar an Lösegeldzahlungen einbringt. Die Gruppe hat sich als sehr widerstandsfähig erwiesen. Selbst nach der Abschaltung im Februar ist die Gruppe mit einer neuen Darknet-Leak-Site wieder aufgetaucht, die aktiv mit neuen angeblichen Opfern aktualisiert wurde.
Alle neuen Beiträge auf der beschlagnahmten Website, bis auf einen, haben einen Countdown, der am Dienstag, dem 7. Mai, um 9 Uhr Eastern Time endet, was darauf hindeutet, dass die Strafverfolgungsbehörden zu diesem Zeitpunkt die neuen Maßnahmen gegen LockBit bekannt geben werden. Ein anderer Beitrag besagt, dass die Website in vier Tagen geschlossen wird. Seit die Behörden im Februar die sogenannte "Operation Cronos" gegen LockBit angekündigt haben, hat der Anführer der Gruppe, bekannt als LockBitSupp, in einem Interview behauptet, dass die Strafverfolgungsbehörden ihren Zugang zur kriminellen Organisation sowie die Wirkung ihrer Abschaltung übertrieben haben. Am Sonntag schrieb das Hacking-Kollektiv vx-underground auf X, dass sie mit dem Verwaltungspersonal von LockBit gesprochen haben, das ihnen sagte, dass die Polizei lüge.
"Ich verstehe nicht, warum sie diese kleine Show abziehen. Sie sind eindeutig verärgert, dass wir weiterarbeiten", sagte das Personal laut vx-underground. Die Identität von LockBitSupp ist immer noch unbekannt, obwohl sich das bald ändern könnte. Einer der neuen Beiträge auf der beschlagnahmten LockBit-Site verspricht, die Identität des Hackers am Dienstag offen zu legen. Es muss jedoch darauf hingewiesen werden, dass auch die vorherige Version der beschlagnahmten Site versprach, die Identität des Gruppenführers preiszugeben, was schließlich nicht geschah.
Diese Geschichte wurde aktualisiert, um den Kommentar des FBI einzuschließen.
