Whitebird
Foren Gott
Dabei seit: 31.03.2009
Beiträge: 2.802
Herkunft: Aus dem Nichts, Nordsee/Ecke Ossiland!!!
 |
|
 Deutsche Polizei übernimmt Tor-Seite einer Hackergruppe |
     |
Deutsche Polizei übernimmt Tor-Seite einer Hackergruppe
Marc Stöckel, 18. September 2024, 13:30 Uhr
Wer die Datenleckseite der Ransomwaregruppe Vanir Locker aufruft, findet dort nun eine Meldung des LKA vor. Die Seite wurde beschlagnahmt.
Einsatzkräften des Landeskriminalamtes von Baden-Württemberg ist es gelungen, im Rahmen von zusammen mit dem Cybercrime-Zentrum der Generalstaatsanwaltschaft Karlsruhe durchgeführten Ermittlungen die Datenleckseite der Ransomwaregruppe Vanir Locker zu übernehmen. Dies geht aus einer gemeinsamen Pressemitteilung der involvierten Behörden hervor.
Die Ermittlungen werden demnach schon seit Juni 2024 geführt. Im August sei es den Einsatzkräften dann gelungen, den Server der Hackergruppe im Tor-Netzwerk zu identifizieren. Am Dienstag sei die Tor-Seite schließlich übernommen und eine Umleitung auf eine Sperrseite eingerichtet worden.
Wer die zugehörige Onion-Adresse aufruft, findet dort nun ein Banner vor, auf dem das LKA Baden-Württemberg auf die "im Rahmen einer Strafverfolgungsmaßnahme gegen die Vanir Ransomware Group" erfolgte Beschlagnahmung der Webseite verweist. Der Pressemitteilung zufolge dauern die Ermittlungen zur Identität der Täter noch an, zur Festnahme eines Tatverdächtigen dürfte es also noch nicht gekommen sein.
Mögliche Verbindungen zu Akira
Vanir Locker ist nach Angaben der Behörden erst seit Mitte 2024 aktiv. Auf der Datenleckseite der Gruppe wurden bis zu deren Beschlagnahmung erst drei angeblich erfolgreich attackierte Unternehmen gelistet. Wie die Leak-Seite ursprünglich aussah, ist beispielsweise in einem Bericht des Cybersicherheitsunternehmens Cyjax zu sehen.
Abgesehen von den auf der Datenleckseite gelisteten mutmaßlichen Opfern ist demnach bisher nur wenig über die Hackergruppe bekannt. Zumindest scheint die Gruppe auf Basis eines RaaS-Modells (Ransomware as a Service) zu operieren und nach Mitstreitern zu suchen. Zudem ähnelt das Design der Leak-Seite jenem der prominenten Ransomwaregruppe Akira, sodass möglicherweise Verbindungen zu dieser bestehen.
Akira wurde zuletzt unter anderem mit Ransomwareangriffen auf die Südwestfalen-IT sowie ein in Schweden stationiertes Rechenzentrum des finnischen IT-Dienstleisters Tietoevry in Verbindung gebracht. In beiden Fällen kam es zu weitreichenden IT-Ausfällen bei Unternehmen und Behörden.
quelle: golem.de
__________________
Der frühe Vogel trinkt 'n Korn??? 
 Grüße von Whitebird
|
|
18.09.2024 16:55 |
|
|
