Mutmaßungen über Razzia bei Ransomware-Gruppe: AlphV-Seiten im Darknet offline

Sicherheitsforscher und kriminelle Konkurrenten spekulieren über mögliche Polizeirazzien gegen die Cyberkriminellen. AlphV selber gibt sich schmallippig.

In Pocket speichern vorlesen Druckansicht 5 Kommentare lesen

(Bild: Pixels Hunter/Shutterstock.com)

Update
Lesezeit: 1 Min.

Seit dem vergangenen Freitag sind die Darknet-Seiten der Ransomware-Gruppe AlphV nicht mehr erreichbar. Wie Sicherheitsforscher nun – angeblich nach Bestätigung krimineller Konkurrenten der Ransomware-Gruppe – in sozialen Medien spekulieren, hängt der Ausfall mutmaßlich mit einer Aktion der Strafverfolgungsbehörden zusammen. AlphV selber hält sich bedeckt und kommentiert die Spekulationen nicht.

Wie die Sicherheitsfirma RedSense berichtet, seien verschiedene Kooperationspartner der AlphV-Bande mittlerweile überzeugt, dass die Darknet-Seiten der Kriminellen aufgrund einer Razzia vom Netz gegangen sind. Das hätten Mitarbeitende und Teamleiter verschiedener Konkurrenten ebenfalls bestätigt, darunter Personen aus dem Umfeld von LockBit und Akira, deren Angriff auf die Südwestfalen-IT derzeit für Chaos bei über 100 Kommunen in NRW sorgt.

Der AlphV-Kundendienst, erreichbar über den Tox-Messenger, hält sich mit Aussagen über den Grund des Ausfalls derzeit zurück. Lediglich ein dürres "Alles wird bald wieder funktionieren" dient als Statement gegenüber Kunden und Opfern der Cybergang.

Zur Stunde sind die drei Darknet-Seiten der Ransomware-Gruppe noch immer offline. Ob das tatsächlich mit einer Razzia zusammenhängt oder einen viel banaleren Grund hat, ist unklar – so könnte auch ein technisches Problem mit den Webservern für den Ausfall verantwortlich sein.

AlphV gilt als besonders skrupellos. Die vermutlich russischstämmigen Kriminellen haben in der Vergangenheit Nacktbilder von Brustkrebspatientinnen veröffentlicht und eines ihrer Opfer bei der US-Börsenaufsicht angeschwärzt.

Update

Mittlerweile ist einer der drei Darknet-Mirrors wieder verfügbar. Allerdings sehen Besucher nur das Grundgerüst der AlphV-Webseite, Informationen zu Angriffszielen, Lösegeldforderungen und die üblicherweise an dieser Stelle verlinkten Daten der Betroffenen fehlen.

Die AlphV-Homepage erstrahlt in klinischem Weiß. Hier sind normalerweise Informationsboxen zu Opfern der Ransomware-Gang zu sehen.

(Bild: heise online / cku)

(cku)