![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
[English]Es ist ein Krimi – die Strafverfolger scheinen erneut erneut eine Aktion gegen die Webseiten der Ransomware-Gruppe LockBit gefahren zu haben, um deren Server zu beschlagnahmen und die Operationen zu stoppen. Andererseits gibt es wohl neue Ank\u00fcndigungen von LockBit, die in den letzten Stunden um die 40 neue Opfer reklamieren. Eines der Opfer soll die Deutsche Telekom sein, deren Daten man ab dem 21. Mai 2024 ver\u00f6ffentlichen will.<\/p>\n
<\/p>\n
Die als Ransomware-as-a-Service (RaaS) agierenden Cyberkriminellen waren einer der f\u00fchrenden Anbieter. Allerdings scheint es in der Ransomware-Gruppe interne Probleme gegeben zu haben, die ihren Ruf in \"der Branche\" sch\u00e4digte. Dazu geh\u00f6ren gef\u00e4lschte Posts von Opfern sowie eine instabile Infrastruktur bei Ransomware-Operationen. Fehlende Download-Dateien in angeblichen Ver\u00f6ffentlichungen und neue Regeln f\u00fcr Partner sorgten ebenfalls f\u00fcr Verdruss. Einige dieser Erkenntnisse hatte ich im Beitrag LockBit Ransomware-Gruppe zur\u00fcck? Und neue Erkenntnisse<\/a> mit mehr Details zusammen getragen. <\/p>\n Dann kam es im Februar 2024 zur Beschlagnahme der Server der LockBit-Gruppe durch Strafverfolger. In meinem Beitrag Operation Cronos: FBI & Co. beschlagnahmen Infrastruktur der Lockbit-Ransomware-Gang<\/a> hatte ich dar\u00fcber berichtet, aber auch erw\u00e4hnt, dass wohl nicht alle LockBit-Server beschlagnahmt werden konnten.<\/p>\n Bereits im Februar 2024 meldet sich die LockBit-Ransomware-Gang mit einem Blog-Beitrag sowie einer neuen Leak-Site zur\u00fcck. Auf der Leak-Seite wurden neue Eintr\u00e4ge zu Opfern hinzugef\u00fcgt. Zum 6. Mai 2024 ist nachfolgende Ank\u00fcndigung von Europol, FBI und NCA auf X erschienen, die eine Ank\u00fcndigung zu Cronos macht. Cronos war der Code-Name zur Zerschlagung von LockBit im Februar. <\/p>\n Die Kollegen von Bleeping Computer haben zum 6. Mai 2024 diesen Beitrag<\/a> dazu ver\u00f6ffentlicht und schreiben, dass die internationalen Strafverfolgungsbeh\u00f6rden \"am Sonntag\" (war wohl Montag, den 6. Mai 2024 in Deutschland) die LockBit-Website f\u00fcr Datenlecks und Pressemitteilungen wiederbelebt h\u00e4tte. Dieses Mal seien sieben neuen Blogeintr\u00e4ge angek\u00fcndigt, die alle gleichzeitig am Dienstag um 14:00:00 UTC ver\u00f6ffentlicht werden. Auch heise hat diesen Beitrag<\/a> dazu ver\u00f6ffentlicht, der konstatiert, dass die Strafverfolger die LockBit-Infrastruktur unter Kontrolle h\u00e4tten. <\/p>\n Die obige Historie sollte man im Hinterkopf haben, um die neuesten Aktivit\u00e4ten der Gruppe zu werden. Denn vor wenigen Stunden wurden auf den LockBit-Seiten Listen von ca. 40 neuen Opfern gepostet (siehe z.B. nachfolgenden Tweet<\/a>). <\/p>\n Ob es sich wirklich um Hacks handelt und Daten ver\u00f6ffentlicht werden, ist unklar. Obiger Tweet f\u00fchrt bereits aus, dass von den 41 aufgelisteten Opfern bereits 21 Namen bekannt seien. Was aber aktuell Wellen schl\u00e4gt: Zum 6. Mai 2024 poppte auf der Forenseite der LockBit-Ransomware-Gruppe die Meldung auf, dass die Deutsche Telekom erfolgreich angegriffen und Daten abgezogen worden seien. <\/p>\n Obiger Tweet zeigt diese Ank\u00fcndigung, die auch in diesem Beitrag<\/a> kurz aufgegriffen wurde (danke an den Leser f\u00fcr den Kommentar im Diskussionsbereich). Die Ransomware-Gruppe gibt der Telekom bis zum 21. Mai 2024 Zeit, um L\u00f6segeld zu zahlen. Auf den Telekom-Webseiten habe ich bisher keine Meldung \u00fcber einen Cybervorfall gefunden. Jetzt bleibt es spannend, ob es eine Fake-Meldung der Restmitglieder der Gruppe ist, ob am 21. wirklich Daten ver\u00f6ffentlicht werden und ob der Gruppe doch langsam die \"Luft ausgeht\". <\/p>\n \u00c4hnliche Artikel:<\/strong> [English]Es ist ein Krimi – die Strafverfolger scheinen erneut erneut eine Aktion gegen die Webseiten der Ransomware-Gruppe LockBit gefahren zu haben, um deren Server zu beschlagnahmen und die Operationen zu stoppen. Andererseits gibt es wohl neue Ank\u00fcndigungen von LockBit, die … Weiterlesen Bei LockBit handelt es sich um eine Ransomware-Familie, und auch die dahinterstehende Organisation tr\u00e4gt diesen Namen. Im Laufe dieser Entwicklung hat LockBit mehrere Versionen seiner Ransomware ver\u00f6ffentlicht, von der Version v1 (Januar 2020) \u00fcber LockBit 2.0 (Spitzname \u201eRed\", ab Juni 2021) bis hin zu LockBit 3.0 (\u201eBlack\", ab M\u00e4rz 2022). Im Oktober 2021 begann der Bedrohungsakteur auch Linux mit seiner Ransomware abzudecken. Schlie\u00dflich tauchte im Januar 2023 eine Zwischenversion \u201eGreen\" auf, die Code enthielt, der offenbar von der nicht mehr existierenden Conti-Ransomware<\/a> \u00fcbernommen wurde. Kurz vor der Zerschlagung konnten Sicherheitsforscher sogar ein Sample von LockBit 4.0 analysieren, welches aber wohl nicht mehr zum Einsatz kam.<\/p>\n
Gruppe zur\u00fcck und wieder zerschlagen<\/h2>\n
![\"Europol:](\"https:\/\/i.postimg.cc\/tCLBPDc7\/image.png\"\/ "\\"Europol:")
<\/a><\/p>\n![\"LockBit-Seite](\"https:\/\/i.postimg.cc\/MpxbwGrK\/image.png\"\/ "\\"LockBit-Seite")
<\/a><\/p>\nLockBit reklamiert Telekom als Opfer<\/h2>\n
![](\"https:\/\/i.postimg.cc\/Y9zK00z2\/image.png\"\/)
<\/p>\n![\"Telekom](\"https:\/\/i.postimg.cc\/658Pnkbr\/image.png\"\/ "\\"Telekom")
<\/a><\/p>\n
Operation Cronos: FBI & Co. beschlagnahmen Infrastruktur der Lockbit-Ransomware-Gang<\/a>
Neues zum Schlag gegen die LockBit-Ransomware-Gruppe<\/a>
ConnectWise ScreenConnect-Server durch LockBit angegriffen<\/a>
LockBit Ransomware-Gruppe zur\u00fcck? Und neue Erkenntnisse<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"