FBI-Aktion doch nicht effektiv? Russische Hackergruppe Lockbit meldet sich zurück

Von Dirk Jacquemien

26.2.2024

Lockbit war die führende Hackergruppe, wenn es um Ransomware-Angriffe ging.
Lockbit war die führende Hackergruppe, wenn es um Ransomware-Angriffe ging.
Imago

FBI und Co. verkündeten letzte Woche die Zerschlagung der wohl grössten Hackergruppe weltweit. Doch nun hat sich Lockbit zurückgemeldet.

Von Dirk Jacquemien

Keine Zeit? blue News fasst für dich zusammen

  • Die vermeintlich zerschlagene Hackergruppe Lockbit hat sich mit einer Stellungnahme zurückgemeldet.
  • Darin räumt sie eine Infiltration durch das FBI ein, sagt allerdings auch, schon wieder einsatzbereit zu sein.
  • Das in Russland beheimatete Lockbit gilt als am weltweit aktivstes, wenn es um den Einsatz vor Erpressersoftware geht.

Eine vermeintlich von einem internationalen Konsortium von Strafverfolgungsbehörden unter der Führung der US-Bundespolizei FBI zerschlagene Hackergruppe hat sich zurückgemeldet. Wie «Bleeping Computer» berichtet, veröffentlichte Lockbit eine langatmige Stellungnahme.

Lockbit spricht von sich immer in der ersten Person Singular und behauptet, US-Staatsbürger zu sein. In Wahrheit handelt es sich allerdings um eine russische Hackergruppe mit zahlreichen Mitgliedern. In der Stellungnahme räumt Lockbit ein, dass die Behörden einige ihrer Server übernommen haben, und lieferte auch gleich eine Erklärung, wie das passieren konnte.

Nach «fünf Jahren Schwimmen im Geld» sei man «sehr faul» geworden und habe die Server nicht mehr mit Updates versorgt, sodass das FBI eine bekannte Sicherheitslücke ausnutzen konnte. Dennoch habe man von allen Daten Back-ups und sei nun wieder einsatzbereit.

Verbindung zu Trump?

Lockbit behauptet auch, den Grund zu kennen, warum das FBI zugeschlagen habe. So habe man kurz vor der Aktion der Behörden Fulton County in US-Bundesstaat Georgia mit Ransomware angegriffen. Dort muss sich Ex-Präsident Donald Trump gerade einem Prozess wegen Wahlmanipulation stellen. Zu diesem Fall habe Lockbit «interessante Daten» erbeutet, behaupten die Hacker*innen. Um die Veröffentlichung zu verhindern, sei das FBI aktiv geworden.

Der Wahrheitsgehalt dieser Aussagen dürfte anzuzweifeln sein, Desinformationen gehört zum Modus Operandi russischer Hacker*innen. Das Lockbit allerdings nicht vollständig zerschlagen wurde, wie von Behördenseite teils verlautet, dürfte als sicher gelten.

Wie stark die Gruppe in ihren Fähigkeiten beeinträchtigt wurde, wird sich erst noch zeigen. Die Tatsache, dass sie selbst gehackt wurde, dürfte aber zumindest den Ruf ein wenig ankratzen.