Die LockBit-Onion-Website wurde gehackt

Publiziert am 8. Mai 2025 von Günter Born

Sicherheit (Pexels, allgemeine Nutzung)[English]Hacke die Cyberkriminellen scheint die Devise. Die Onion-Website der Ransomware-Gruppe LockBit wurde wohl erfolgreich angegriffen. Die Angreifer erbeuteten die LockBit-Datenbank mit sensitiven Informationen über die Operationen der Grupp.

Anzeige

Die LockBit-Ransomware-Gruppe

Lockbit ist eine russischsprachige Gruppe, welche Ransomware-as-a-Service (RaaS) betreibt. Bei diesem-Modell wird die Ransomware und die Infrastruktur anderen Cyberkriminellen, den sogenannten Affiliates, zur Verfügung gestellt, die dann die Angriffe durchführen. Die Gruppe wird für zahlreiche Cybervorfälle verantwortlich gemacht.

Im Jahr 2024 konnten die Server der Ransomware-Gruppe LockBit durch das FBI gehackt und übernommen werden. Ich hatte im Beitrag Operation Cronos: FBI & Co. beschlagnahmen Infrastruktur der Lockbit-Ransomware-Gang über die Beschlagnahmung der LockBit-Infrastruktur durch Strafverfolger (u.a. britische National Crime Agency (NCA) und FBI ) berichtet und einige Details genannt.

Allerdings scheint das nur ein kurzer Erfolg gewesen zu sein – die LockBit-Ransomware-Gruppe hat neue Server aufgesetzt und schien zurück im Geschäft zu sein.

Hack der LockBit Onion-Site

Nun geht die Meldung rund, dass die Onion-Seite der LockBit-Gruppe, über die Verhandlungen mit Opfern laufen, wohl von einem Akteur gehackt wurde.

Anzeige

LockBit Onion site hacked

Der Hacker hinterließ eine Notiz "Don't do crime, crime is bad xoxo from Prague". Der Hacker hat angeblich die Datenbank abgezogen und geleakt. Die Datenbank enthielt Bitcoin-Wallet-Adressen, private Schlüssel, Chat-Protokolle der Grupps sowie Informationen über ihre Partner.

Dieser geleakte Dump scheint die Backend-Datenbank von LockBit's Blog/Negotiation Panel zu sein. Enthalten waren:

  • 246 Opferportale
  • 819 SegWit BTC ransom wallets
  • 617 öffentliche RSA-Schlüssel
  • 1 Affiliate (ID 25) hinter allem

Die Chatprotokolle reichen vom 19. Dezember 2024 bis zum 29. April 2025 zurück. Der Dump der Datenbank lässt sich auf GitHub abrufen.

Ähnliche Artikel:
Operation Cronos: FBI & Co. beschlagnahmen Infrastruktur der Lockbit-Ransomware-Gang
Ein Kopf (Administrator) der LockBit-Gruppe enttarnt?
LockBit Ransomware-Gruppe zurück? Und neue Erkenntnisse
FBI stellt 7.000 LockBit-Schlüssel wieder her; Ransomware-Opfer sollen sich melden
LockBit 3.0 zurück? Gruppe reklamiert Angriff auf die Deutsche Telekom; Neue Beschlagnahmung

Anzeige
Dieser Beitrag wurde unter Sicherheit abgelegt und mit verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Hinweis: Bitte beachtet die Regeln zum Kommentieren im Blog (Erstkommentare und Verlinktes landet in der Moderation, gebe ich alle paar Stunden frei, SEO-Posts/SPAM lösche ich rigoros). Kommentare abseits des Themas bitte unter Diskussion.

Du findest den Blog gut, hast aber Werbung geblockt? Du kannst diesen Blog auch durch eine Spende unterstützen.