Eine der grössten Ransomware-Gruppen weltweit lahmgelegt

19. Dezember 2023 um 14:41
image
Alphv alias Blackcat wurde geschnappt. Illustration: Erstellt durch inside-it.ch mit Dall-E / GPT-4

Verschiedene nationale Ermittlungsbehörden haben im Kampf gegen Ransomware einen Erfolg erzielt. Die auch in der Schweiz überaus aktive Bande Alphv wurde lahmgelegt.

Vor rund einer Woche sind die Darkweb-Seiten der Ransomware-Bande Alphv (auch bekannt als Blackcat) ausgefallen. Das nährte Spekulationen über eine Razzia von Strafverfolgungsbehörden, wie verschiedene Medien berichteten. Das bestätigte sich zunächst nicht, wenig später war der Alphv-Auftritt wieder online.
image
Screenshot Darkweb-Site Alphv
Bis heute: Nun heisst es auf der Darkweb-Site: "This Website has been seized", was ungefähr mit "wurde beschlagnahmt" übersetzt werden kann. Darunter prangen Logos von verschiedenen Behörden, darunter das deutsche Bundeskriminalamt, die britische National Crime Agency oder die dänische Politi.
Als eine der ersten Behörden hat das US Departement of Justice die Aktion offiziell bestätigt. Man habe die Ransomware-Bande "zerschlagen", heisst es dort. Nun biete das FBI über 500 Opfern weltweit ein Entschlüsselungstool an und ermutige Opfer, sich zu melden.
Es bleibt zu hoffen, dass die Bande endgültig offline ist. Im Falle des als gebodigt geglaubten Botnetzes Qakbot hat das offenbar nicht funktioniert. Die Wirkung einer internationalen Polizeiaktion ist anscheinend bereits wieder verflogen.
Alphv gilt oder galt als eine der aktivsten Ransomware-Banden weltweit. Das FBI spricht von der "zweithäufigsten Ransomware-as-a-Service-Variante der Welt" und von "Hunderten Millionen Dollar an Lösegeldern". Unter anderem war die Bande für die Angriffe auf die Casino-Ketten MGM und Caesars, Hotelbetreiber Motel-One oder den Schweizer Finanzdienstleister Finaport und den Nähmaschinenhersteller Bernina verantwortlich.

Möchten Sie uns unterstützen?

Inside IT steht für unabhängigen und qualitativ hochwertigen Journalismus. Unsere Inhalte sind kostenlos verfügbar und bleiben dies auch weiterhin. Umso mehr würden wir uns freuen, wenn Sie unsere Arbeit und unsere Recherchen mit einem Betrag Ihrer Wahl unterstützen. Vielen Dank!
Jetzt unterstützen



Loading

Mehr zum Thema

image

"Wir legen den Schwerpunkt auf die Störung der Bedrohungsakteure"

An den Swiss Cyber Security Days in Bern ging es in den Keynotes nicht nur um Verteidigung, sondern auch um offensive Aktionen. Zum Beispiel durch das FBI.

publiziert am 21.2.2024
image

US-Chipförderung: Das Geld beginnt zu fliessen

Die ersten 1,5 Milliarden Dollar gehen an Global Foundries. Mehr als 37 weitere Milliarden sollen bald zugeteilt werden.

publiziert am 21.2.2024
image

Iran und Pakistan schränken Internet ein

Behörden der Länder begründen die Internet­sperren meist mit der Sicherheits­lage oder damit, die Verbreitung von Falsch­informationen verhindern zu wollen.

publiziert am 21.2.2024
image

Wurde Lockbit zerschlagen?

Ermittler haben den Spiess umgedreht. Auf der Darknet-Seite der Ransomware-Bande zeigt ein Timer, wann die Website abgeschaltet werden soll. Ist das schon das Ende von Lockbit?

publiziert am 20.2.2024