Die Gruppe, die im kriminellen Untergrund des Internets für den Einsatz von Ransomware berüchtigt ist, um ihre Opfer digital zu erpressen, war letzte Woche das Ziel einer beispiellosen internationalen Polizeiaktion, bei der ihre Mitglieder verhaftet und angeklagt wurden.
Die Polizei nutzte die Website von Lockbit, um die Rädelsführer zu verspotten. Am vergangenen Freitag teilte die Polizei mit, dass ihr Anführer "LockbitSupp" mit den Strafverfolgungsbehörden kooperiert, ohne dies näher zu erläutern.
In einer langen, weitschweifigen Erklärung vom Samstag erklärte die Gruppe, die Strafverfolgungsbehörden hätten die Darkweb-Site von Lockbit gehackt, auf der die Bande die von ihren Opfern gestohlenen Daten über eine Schwachstelle in der Programmiersprache PHP weiterleitet, die häufig zur Erstellung von Websites und Online-Anwendungen verwendet wird.
"Alle anderen Server mit Backup-Blogs, auf denen kein PHP installiert ist, sind nicht betroffen und werden weiterhin die von den angegriffenen Unternehmen gestohlenen Daten herausgeben", heißt es in der Erklärung, die auf Englisch und Russisch auf einer neuen Version der Darkweb-Site von Lockbit veröffentlicht wurde.
Ein Sprecher der britischen National Crime Agency, die die internationalen Bemühungen zur Zerschlagung von Lockbit angeführt hat, sagte, die Gruppe sei "weiterhin vollständig kompromittiert".
"Wir haben erkannt, dass Lockbit wahrscheinlich versuchen würde, sich neu zu gruppieren und ihre Systeme wieder aufzubauen. Wir haben jedoch eine große Menge an Informationen über sie und die mit ihnen verbundenen Personen gesammelt, und unsere Arbeit, sie ins Visier zu nehmen und zu stören, geht weiter", sagte die NCA am Montag.
Die neue Lockbit-Darkweb-Seite zeigte eine Galerie von Firmennamen, die jeweils mit einer Countdown-Uhr verbunden waren, die die Frist anzeigte, innerhalb derer das Unternehmen das Lösegeld zahlen musste.
"Sie wollen mir Angst einjagen, weil sie mich nicht finden und eliminieren können, ich kann nicht aufgehalten werden", hieß es in der Erklärung, die als Teil eines Lecks des FBI präsentiert wurde.
Am vergangenen Dienstag gaben die USA bekannt, dass sie zwei russische Staatsangehörige angeklagt haben, die Lockbit Ransomware gegen Unternehmen und Gruppen auf der ganzen Welt eingesetzt zu haben.
Die Polizei in Polen hat eine Verhaftung vorgenommen, und in der Ukraine haben die nationale und die französische Polizei ein Vater-Sohn-Duo verhaftet, das Angriffe mit der Lockbit-Schadsoftware durchgeführt haben soll.
Cybersecurity-Experten sind der Meinung, dass die Operation darauf abzielt, das Ansehen von Lockbit bei seinen "Partnern" - den kriminellen Gruppen, die die Lockbit-Tools für Ransomware-Angriffe nutzen - zu diskreditieren. (Berichterstatter: James Pearson; Redakteur: Jan Harvey)
