Tyler Kreuz
Veröffentlicht am: 27. Februar 2024
Unternehmen und Regierungsbehörden auf der ganzen Welt atmeten erleichtert auf, nachdem die Polizei die Operation Chronus durchgeführt hatte, um die berüchtigte LockBit-Ransomware-Bande zu zerschlagen.
Das einzige Problem? Nachdem es einige Tage lang abgebaut wurde, ist es zurück und bereit, erneut Angriffe zu starten.
Für die Strafverfolgungsbehörden ist das keine Überraschung; Jahrelang agierte die Gruppe als Abschaum, der durch die Schatten schlüpfte, seine Opfer erpresste und gleichzeitig einen Gewinn von über 120 Millionen US-Dollar machte. Es ist keine Überraschung, dass sie nicht aufgegeben haben, nachdem einige Websites und ihre gestohlenen Daten verloren gegangen waren.
Das Mitglied der Gruppe, das sich um administrative Aufgaben kümmert und unter dem Namen LockBitSupp bekannt ist, hat in den neuen LockBit-Foren eine Erklärung gepostet, was aus ihrer Sicht passiert ist.
„Um 20:47 Uhr habe ich festgestellt, dass die (LockBit)-Site einen neuen 404-Fehler ausgibt.“
Sie erklärten, die Gruppe sei aufgrund „persönlicher Fahrlässigkeit und Verantwortungslosigkeit“ kompromittiert worden. Ihre Sicherheitssoftware war nicht auf die neueste PHP-Version aktualisiert worden, wodurch sie einer Infiltrationskampagne ausgesetzt waren.
Ironischerweise ist das Infiltrieren von Software durch offensichtliche Schwachstellen das Hauptanliegen der LockBit-Bande.
Ein interessanter Teil des Beitrags ist, als sie erklären, dass die Behörden ihre Websites genau zu dem Zeitpunkt gesperrt haben, als sie äußerst sensible Informationen über den Trump-Fall in Fulton County, Georgia, veröffentlichen wollten.
Kürzlich startete die Bande einen verheerenden Angriff auf das Gerichtsgebäude von Fulton County. Sie verschlüsselten und stahlen Daten im Zusammenhang mit dem Trump-Prozess und versuchten, sie gegen Lösegeld an das Gericht zurückzuzahlen. Das Lösegeld wurde nie gezahlt.
Als die Gruppe versuchte, die gestohlenen Informationen freizugeben, da sie ihr Geld nicht erhielt, wurden ihre Systeme offline geschaltet. Seltsamerweise steht auf dem Plakat: „Ich persönlich werde für Trump stimmen.“
Strafverfolgungsbehörden auf der ganzen Welt gehen davon aus, dass die Hackergruppe vom russischen Staat und nicht von den USA gefördert wird. Eine weit verbreitete Taktik russischer Propagandakampagnen ist es, sich als US-Bürger auszugeben, um Wählerpropaganda zu verbreiten.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- Quelle: https://www.safetydetectives.com/news/lockbit-gang-returns-after-suffering-serious-loss-from-law-enforcement/
