Im Mai 2025 wurde die berĂŒchtigte Ransomware-Gruppe LockBit selbst Opfer eines Cyberangriffs, bei dem interne Daten kompromittiert und öffentlich gemacht wurden.
đšWas ist passiert?
Am 7. Mai 2025 entdeckten Sicherheitsforscher, dass mehrere Darknet-Seiten von LockBit defaced wurden. Statt der ĂŒblichen Erpressungsinhalte erschien die Nachricht: „Don’t do crime. CRIME IS BAD xoxo from Prague“, begleitet von einem Link zu einem Datenarchiv. Dieses Archiv enthielt eine SQL-Datenbank mit sensiblen Informationen wie etwa 60.000 Bitcoin-Adressen, internen Chat-Protokollen mit Opfern und Zugangsdaten von Affiliates.
đ»Bedeutung des Angriffs
Dieser Vorfall gilt als einer der bedeutendsten Einblicke in die internen AblĂ€ufe eines Ransomware-as-a-Service (RaaS)-Netzwerks. Die veröffentlichten Daten bieten wertvolle Informationen fĂŒr Strafverfolgungsbehörden und könnten die Operationen von LockBit erheblich beeintrĂ€chtigen. Bereits zuvor, im Februar 2024, hatte die internationale Operation „Cronos“ die Infrastruktur von LockBit teilweise zerschlagen.
đ Reaktionen und Spekulationen
Die IdentitĂ€t der Angreifer bleibt unbekannt. Einige Experten vermuten einen Hacktivisten oder eine rivalisierende Gruppe hinter dem Angriff. Der LockBit-Administrator, bekannt als „LockBitSupp“, bestĂ€tigte den Vorfall, betonte jedoch, dass der Quellcode und die EntschlĂŒsselungstools nicht betroffen seien.
0 Kommentare