{"id":311305,"date":"2025-05-08T01:37:14","date_gmt":"2025-05-07T23:37:14","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=311305"},"modified":"2025-09-29T11:03:07","modified_gmt":"2025-09-29T09:03:07","slug":"die-lockbit-onion-website-wurde-gehackt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2025\/05\/08\/die-lockbit-onion-website-wurde-gehackt\/","title":{"rendered":"Die LockBit-Onion-Website wurde gehackt"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Hacke die Cyberkriminellen scheint die Devise. Die Onion-Website der Ransomware-Gruppe LockBit wurde wohl erfolgreich angegriffen. Die Angreifer erbeuteten die LockBit-Datenbank mit sensitiven Informationen \u00fcber die Operationen der Grupp.<\/p>\n

<\/p>\n

Die LockBit-Ransomware-Gruppe<\/h2>\n

\"\"Lockbit<\/a> ist eine russischsprachige Gruppe, welche Ransomware-as-a-Service (RaaS) betreibt. Bei diesem-Modell wird die Ransomware und die Infrastruktur anderen Cyberkriminellen, den sogenannten Affiliates, zur Verf\u00fcgung gestellt, die dann die Angriffe durchf\u00fchren. Die Gruppe wird f\u00fcr zahlreiche Cybervorf\u00e4lle verantwortlich gemacht.<\/p>\n

Im Jahr 2024 konnten die Server der Ransomware-Gruppe LockBit durch das FBI gehackt und \u00fcbernommen werden. Ich hatte im\u00a0Beitrag\u00a0Operation Cronos: FBI & Co. beschlagnahmen Infrastruktur der Lockbit-Ransomware-Gang<\/a> \u00fcber die Beschlagnahmung der LockBit-Infrastruktur durch Strafverfolger (u.a. britische National Crime Agency (NCA) und FBI ) berichtet und einige Details genannt.<\/p>\n

Allerdings scheint das nur ein kurzer Erfolg gewesen zu sein \u2013 die LockBit-Ransomware-Gruppe hat neue Server aufgesetzt und schien zur\u00fcck im Gesch\u00e4ft zu sein.<\/p>\n

Hack der LockBit Onion-Site<\/h2>\n

Nun geht die Meldung rund<\/a>, dass die Onion-Seite der LockBit-Gruppe, \u00fcber die Verhandlungen mit Opfern laufen, wohl von einem Akteur gehackt wurde.<\/p>\n

\"LockBit<\/a><\/p>\n

Der Hacker hinterlie\u00df eine Notiz \"Don't do crime, crime is bad xoxo from Prague\". Der Hacker hat angeblich die Datenbank abgezogen und geleakt. Die Datenbank enthielt Bitcoin-Wallet-Adressen, private Schl\u00fcssel, Chat-Protokolle der Grupps sowie Informationen \u00fcber ihre Partner.<\/p>\n

Dieser geleakte Dump scheint die Backend-Datenbank von LockBit's Blog\/Negotiation Panel zu sein. Enthalten waren<\/a>:<\/p>\n