ALPHV-Ransomware: FBI beschlagnahmt neue Datenleckseite der Motel-One-Hacker
Strafverfolgungsbehörden ist offenbar erneut ein Schlag gegen die prominente Ransomwaregruppe ALPHV, auch bekannt als Blackcat, gelungen. Nachdem sich das FBI im Dezember 2023 einen Zugriff auf die Datenleckseite der Hacker verschafft hatte, ist nun auch auf einer anderen für kriminelle Aktivitäten genutzten Tor-Webseite von ALPHV ein Beschlagnahmungshinweis zu sehen.
Das FBI habe die Webseite als Teil einer koordinierten Strafverfolgungsaktion gegen die ALPHV-/Blackcat-Ransomware beschlagnahmt, heißt es dort. An dieser Aktion seien die US-Staatsanwaltschaft für den südlichen Bezirk von Florida, die Abteilung für Computerkriminalität und geistiges Eigentum des US-Justizministeriums sowie Europol und die Zentrale Kriminalinspektion Göttingen beteiligt gewesen.
Ein Screenshot des Beschlagnahmungsbanners ist in einem Mastodon-Beitrag(öffnet im neuen Fenster) des Sicherheitsforschers Dominic Alvieri zu sehen. Ob der Zugriff der Strafverfolger auf die Tor-Webseite von ALPHV dieses Mal exklusiv ist, ist noch unklar. Bei der Beschlagnahmung von Dezember war es den Hackern im Anschluss weiterhin möglich, den Inhalt der Seite zu ändern, so dass ein Katz-und-Maus-Spiel zwischen dem FBI und ALPHV entstand.
USA bietet Millionenkopfgelder für Hinweise zu ALPHV
Das Außenministerium der USA setzte erst vor wenigen Wochen ein Kopfgeld auf Betreiber und Beteiligte der ALPHV-Ransomware-Operation aus . Hinweise, die zur Identifizierung oder zum Auffinden von ALPHV-Anführern führen, will das Ministerium demnach mit 10 Millionen US-Dollar belohnen. Solche, die zur Verhaftung und/oder Verurteilung von Beteiligten führen, sind der Behörde immerhin 5 Millionen US-Dollar wert.
Hinweisgeber können entsprechende Informationen über eine unter he5dybnt7sr6cm32xt77pazmtm65flqy6irivtflruqfc5ep7eiodiad.onion erreichbare Tor-Webseite mit dem Ministerium teilen. Die Adresse wird auch im Beschlagnahmungsbanner der ALPHV-Datenleckseite genannt. Alternativ werden Hinweise ebenfalls in FBI-Dienststellen sowie in US-Botschaften und -Konsulaten entgegengenommen.
Noch keine Informationen über mögliche Verhaftungen
Ob es im Zusammenhang mit der jüngsten Beschlagnahmung der ALPHV-Webseite bereits zu Verhaftungen von Betreibern oder Beteiligten kam und ob bereits Kopfgelder an etwaige Hinweisgeber ausgeschüttet wurden, ist noch unklar. Pressemitteilungen der beteiligten Behörden, die weitere Informationen zu dem Vorfall liefern, dürften jedoch nicht lange auf sich warten lassen. Der Quellcode der ALPHV-Ransomware steht wohl gerade zum Verkauf(öffnet im neuen Fenster) .
Allein in Deutschland soll ALPHV Schäden in Höhe von fast 500 Millionen US-Dollar verursacht haben. Weltweit soll die Schadenssumme in die Milliarden gehen. Eines der prominenten Angriffsziele der Hackergruppe war die deutsche Hotelkette Motel One . Darüber hinaus war sie aber auch an Cyberangriffen auf die US-amerikanischen Kasinobetreiber MGM Resorts und Caesars Entertainment beteiligt.