Die berüchtigte Hacker-Gruppe LockBit hat einen kläglichen Versuch unternommen, sich unter einem neuen Banner neu zu positionieren. Der ambitionierte Plan, sich als DarkVault neu zu erfinden, geriet ins Stocken, nachdem ein missglückter Auftritt ihrer Webseite von Sicherheitsexperten aufgedeckt wurde.
Dem aufmerksamen Sicherheitsforscher Dominic Alvieri fiel auf, dass der frisch ins Leben gerufene Blog von DarkVault vertraute Elemente trug, die unverkennbar dem Design von LockBit entsprachen. Alvieri teilte seinen Fund prompt auf der Social-Media-Plattform X und illustrierte seine Entdeckung mit Vergleichsbildern, die eindeutige Parallelen zwischen den beiden Webpräsenzen aufzeigten.
Insbesondere eine Seite spiegelte das bisherige Erscheinungsbild von LockBits dunkler Plattform wider, inklusive der charakteristischen Schriftarten, der Farbwahl sowie dem Layout des berühmt-berüchtigten Countdowns für Lösegeldforderungen.
Weitere Untersuchungen führten zu der Entdeckung eines Designfehlers, der das LockBit-Logo unmittelbar neben der Überschrift „DarkVault Blog“ platzierte. LockBit reagierte schnell und hat die peinlichen Design-Überbleibsel verschwinden lassen.
DarkVault präsentiert sich als eine Community, die sich dem Austausch über Technologie, Datenschutz und Sicherheit widmet. Angeführt wird DarkVault von den Gründern mit den Pseudonymen ‘Neroces’ und ‘criminaldo.’, die sich auf der Webseite unter den Kontaktdaten des Teams finden lassen. Darüber hinaus deuten verschiedene Rubriken darauf hin, dass die Gruppe ihr Angebot erweitern möchte, einschließlich Dienstleistungen, die in dunklere Ecken der Webs führen.
Lockbit nach Zerschlagung wieder aktiv
Obwohl viele Seiten noch in Arbeit sind, bietet die Rubrik für „BlackHat Services“ bereits eine erschreckende Palette an illegalen Diensten an, von harmlos erscheinenden bis zu eindeutig kriminellen Aktivitäten. Auch die künstlerische Gestaltung auf dem Blog, die eine Katze zeigt, die auf einem Tresor sitzt, wirft ein ironisches Licht auf die Rivalität zwischen LockBit und ALPHV/BlackCat – ein Detail, das vor dem Hintergrund ihrer kürzlichen Konfrontationen besonders pikant erscheint.
Nach einem kurzzeitigen Rückschlag durch das Eingreifen des FBI fand LockBit schnell wieder zu alter Stärke zurück und setzte seine kriminellen Aktivitäten fort. Beide Gruppen, LockBit und ALPHV, gehören zu den dominierenden Akteuren im Bereich der Ransomware.
Mit über 1.400 dokumentierten Angriffen weltweit hat sich die Bedrohung durch diese Gruppen als verheerend erwiesen. Besonders bemerkenswert ist dabei, dass LockBit allein für fast die Hälfte aller öffentlich bekannten Ransomware-Opfer im letzten Jahr verantwortlich gemacht wird.