LockBit: Die Hacker wurden gehackt
Die Ransomwaregruppe LockBit wurde gehackt und interne Daten, Affiliate-Tools und mehr als 60.000 Bitcoin-Wallets offengelegt. Auch die Darkweb-Domain und Infrastruktur wurdeübernommen.
(PresseBox) - Für die Ransomware-Gruppe LockBit läuft es nicht rund. Anfang vergangenen Jahres wurden Teile der Organisation von internationalen Strafverfolgungsbehörden demontiert und mehrere Mitglieder der Hackergruppe verhaftet. Zwar hat die Gruppe in den vergangenen Monaten versucht, wieder auf die Beine zu kommen, indem regelmäßige Updates der Malware und neue Infrastruktur promotet wurde, doch noch hat sich LockBit längst nicht erholt und zu alter Größe zurückgefunden – und es könnte sein, dass das auch nicht passiert.
Denn in der vergangenen Woche folgte der nächste Schlag, als Unbekannte die Darkweb-Domains von LockBit gehackt und verunstaltet haben. Der am 7. Mai aufgedeckte Vorfall störte mehrere versteckte Service-Panels der Gruppe und beinhaltete die öffentliche und offensichtlich als Verhöhnung gedachte Nachricht: „Don t do crime.CRIME IS BAD xoxo from Prague“.
Doch die Angreifer haben nicht nur die Darkweb-Seite von LockBitübernommen, sondern auch interne Daten veröffentlicht, die einen interessanten Einblick in die Organisation geben. So wurde beispielsweise Kommunikation mit Partnern sowie Details zu internen Tools offengelegt und eine Liste von über 60.000 Bitcoin-Wallet-Adressen veröffentlicht, die angeblich mit den Aktivitäten von LockBit in Verbindung stehen. Zusätzlich deckt das Datenleck Abläufe, Umsatzmodelle und technische Schwachstellen der Malware auf.
Als Antwort auf den Hack versuchten die Partner und Unterstützer von LockBit, schnellstmöglich ihre Aktivitäten zu verlagern. Allerdings ist der Schaden bereits jetzt spürbar und unterwandert die Bemühungen der Gruppe, sich nach dem konzertierten Schlag durch die internationalen Strafverfolgungsbehörden wieder zu erholen. Für Sicherheitsforscher hingegen könnten sich die geleakten Daten als Goldmine erweisen. Sie könnten bei der Identifizierung von Opfern, der Verfolgung von Krypto-Wallets und sogar bei der Suche nach Partnern helfen.
Wer hinter den Angriffen steckt, ist derzeit noch unklar. Man kann jedoch davon ausgehen, dass es sich entweder um eine rivalisierende Hackergruppe oder um einen sogenannten Hacktivisten mit Insider-Wissen handelt. Allein der betriebene Aufwand spricht dafür, dass es nicht allein um Ruhm und Ehre bei der Aktion gegangen ist.
?
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam ein ökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischemKnow-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Das Security Operations Center von 8com ist das einzige in der DACH-Region, das ISO 27001-zertifiziert ist auf Basis von BSI IT-Grundschutz.
Das Security Operations Center von 8com schützt die digitalen Infrastrukturen seiner Kunden effektiv vor Cyberangriffen. Dazu vereint 8com zahlreiche Managed Security Services wie Security Information and Event Management (SIEM), eXtended Detection and Response (XDR), Endpoint Detection and Response (EDR) mit Incident Response und Vulnerability Management unter einem Dach.
8com gehört zu den führenden Anbietern in Europa. Seit 20 Jahren ist das Ziel von 8com, Kunden bestmöglich vor Cyberangriffen zu schützen und gemeinsam einökonomisch sinnvolles, aber trotzdem hohes Informationssicherheitsniveau zu erzielen. Durch die einzigartige Kombination aus technischem Know-how und direkten Einblicken in die Arbeitsweisen von Cyberkriminellen können die Cyber-Security-Experten bei ihrer Arbeit auf fundierte Erfahrungswerte zurückgreifen.
Das Security Operations Center von 8com ist das einzige in der DACH-Region, das ISO 27001-zertifiziert ist auf Basis von BSI IT-Grundschutz.
Datum: 14.05.2025 - 14:38 Uhr
Sprache: Deutsch
News-ID 2171755
Anzahl Zeichen: 0
Kontakt-Informationen:
Ansprechpartner: Felicitas KrausJulia Olmscheid
Stadt:
Neustadt an der Weinstraße
Telefon: +49 (30) 30308089-14+49 (6321) 484460
Kategorie:
Dieser Fachartikel wurde bisher 1 mal aufgerufen.
Der Fachartikel mit dem Titel:
"LockBit: Die Hacker wurden gehackt"
steht unter der journalistisch-redaktionellen Verantwortung von
8com GmbH&Co. KG (Nachricht senden)
Beachten Sie bitte die weiteren Informationen zum Haftungsauschluß (gemäß TMG - TeleMedianGesetz) und dem Datenschutz (gemäß der DSGVO).