Wiederaufnahme der Darknet-Aktivitäten
Strafverfolgungsbehörden haben die Darknet-Seite der LockBit-Gruppe reaktiviert. Sie kündigen dort neue Informationen an – die sie aus laufenden Untersuchungen gegen die Cyberkriminellen gesammelt haben. Diese Ankündigungen folgen auf die Operation Cronos im Februar, in der Ermittler aus zehn Ländern erfolgreich gegen die produktive Ransomware-Gruppe vorgegangen sind.
Kontrolle und Nutzung durch Strafverfolgung
Nach der erfolgreichen Übernahme der LockBit-Datenleak-Website wurde ein Beschlagnahmungsbanner hinzugefügt. Das Banner zeigte an – dass die Website fortan unter der Kontrolle der National Crime Agency des Vereinigten Königreichs steht. Anstatt die gestohlenen Daten ihrer Opfer zu veröffentlichen nutzten die Beamten die Seite um darüber zu informieren ebenso wie viele Daten sie aus dem Dienst erlangen konnten.
Angedrohte Enthüllungen
Laut Berichten von The Record erschienen kurz darauf Enthüllungen die mit einem Countdown versehen waren. Diese beinhalteten hochsensible Informationen – darunter die Anschuldigung. Dass LockBit Daten ihrer Opfer nicht gelöscht habe. – trotz gegenteiliger Versprechen. Jetzt sind auf derselben Seite neue Enthüllungen zu erwarten – markiert durch einen Timer der auf Dienstag, den 7. Mai um 14:00 UTC eingestellt ist.
Aussagen von mutmaßlichem Hintermann
Ein mutmaßlicher Hintermann der Gruppe, bekannt als LockbitSupp, äußerte sich öffentlich zu den Operationen. Er wies darauf hin – dass seiner Meinung nach die Ermittler den Umfang ihres Zugriffs auf die Infrastruktur überbewertet hätten. Er betonte zudem die Fortsetzung ihrer kriminellen Aktivitäten und erklärte, dass ihn vor allem die Leidenschaft für seine Arbeit antreibe.
Jüngster Angriff und dessen Folgen
Anfang Mai wurde berichtet, dass Hôpital de Cannes, ein großer französischer Gesundheitsdienstleister, einem Angriff der LockBit-Ransomware ausgesetzt war. Dies führte zur Absage von etwa einem Drittel der planmäßigen, nicht notfallmäßigen Operationen. Das Krankenhaus entschied sich gegen die Zahlung des Lösegeldes.
Zukünftige Enthüllungen und Anklagen
Aufgrund der andauernden Ermittlungen und den bevorstehenden Enthüllungen spekuliert man intensiv über die kommenden Schritte der Strafverfolgung. Berichten zufolge planen FBI – NCA UK und EUROPOL die Identität der Anführer und ebenfalls weiterer Partner von LockBit in Kürze zu enthüllen.
LockBit bleibt eine der weltweit führenden Ransomware-Varianten und hat im Rahme seines RaaS-Modells zahlreiche Sektoren angegriffen. Es bleibt abzuwarten welche Informationen weiterhin ans Licht kommen und wie die Strafverfolgung gegen diese zähe und gefährliche Ransomware-Gruppe vorgeht.
Kommentare