LockBit gehackt: Gefürchtete Ransomware-Gruppe verliert interne Daten

Die gefürchtete Ransomware-Gruppe LockBit wurde Opfer eines Hacker-Angriffs. Unbekannte Täter haben die Darkweb-Domains der Cyberkriminellen kompromittiert und Interna veröffentlicht, darunter Kommunikationsprotokolle und Bitcoin-Wallets.

Ransomware-Gruppe LockBit gehackt

Die berüchtigte Ransomware-Gruppe LockBit wurde vor kurzem selbst Opfer eines Cyberangriffs. Unbekannte Hacker haben am 7. Mai 2025 mehrere Darkweb-Domains der Gruppe kompromittiert und mit einer Botschaft versehen: "Don't do crime. Crime is bad xoxo from Prague" (zu Deutsch etwa: "Begeht keine Verbrechen. Verbrechen ist schlecht. Küsse und Umarmungen aus Prag").

Die Angreifer haben nicht nur die Webseiten "defaced", also verunstaltet, sondern auch einen umfangreichen Datensatz interner Informationen veröffentlicht. Zu den geleakten Daten gehören unter anderem Kommunikationsprotokolle zwischen LockBit und ihren Opfern, interne Tools, eine Liste mit über 60.000 Bitcoin-Wallet-Adressen sowie detaillierte Opferprofile mit Domains und geschätzten Umsätzen.

Schwerer Schlag für Cyberkriminelle

Sicherheitsexperten bestätigen die Authentizität der veröffentlichten Daten. "Es ist echt", sagte Jon DiMaggio, Chefstratege für Sicherheit beim Cybersicherheitsunternehmen Analyst1, gegenüber Reuters. Christiaan Beek von Rapid7 zeigte sich überrascht, wie die Daten offenbaren, dass LockBit auch bei kleinen Unternehmen nach "bescheidenen" Lösegeldern jagt: "Sie greifen jeden an." Infografik Cyberkriminalität: Wovon sich die Deutschen im Netz bedroht fühlen Der Vorfall ist ein weiterer schwerer Rückschlag für LockBit, eine der aktivsten Ransomware-Gruppen weltweit. Erst im vergangenen Jahr hatten britische und US-amerikanische Behörden in Zusammenarbeit mit internationalen Strafverfolgungsbehörden Teile der Infrastruktur der Gruppe beschlagnahmt. Obwohl LockBit damals trotzig verkündete, wieder online zu sein, dürfte der aktuelle Hack die Gruppe empfindlich treffen.

Goldgrube für Strafverfolgung und Forscher

Die geleakten Daten könnten für Strafverfolgungsbehörden und Cybersicherheitsforscher von unschätzbarem Wert sein. Die Informationen ermöglichen:


Alon Gal, CTO von Hudson Rock, hat laut dem Infosecurity Magazine bereits ein Tool namens "LockbitGPT" entwickelt, um Bedrohungsanalysten bei der Durchsuchung der umfangreichen Daten zu unterstützen.

Unklar bleibt, wer hinter dem Angriff steckt. Experten vermuten entweder eine rivalisierende Cybercrime-Gruppe oder Hacktivisten mit Insiderwissen. Der Umfang des Zugriffs deutet auf mehr als nur einen oberflächlichen Hack hin.

Was haltet ihr von diesem digitalen Einbruch? Ist es gerecht, wenn Cyberkriminelle selbst Opfer von Hackern werden, oder schafft dies nur neue Probleme? Teilt eure Gedanken in den Kommentaren!


Siehe auch: