"Verärgerter Entwickler" leakt Ransomware Builder

Der Leak der Ransomware ist Fluch und Segen zugleich, egal für welche Seite. Ermittler und Sicherheitsforscher versprechen sich davon wichtige Erkenntnisse über die Funktionsweise und den Aufbau der Software. Andererseits steht die Gefahr im Raum, dass die Software nun massenhaft kopiert und von diversen anderen Akteuren verwendet wird.

Für LockBit, einen der größten Player im illegalen Geschäft, könnte der Leak einen Einbruch im Business bedeuten. Andere große Konkurrenten wie Conti oder REvil hatten sich unter dem Druck von Strafverfolgungsbehörden bereits aufgelöst. Die Gruppe tauchte erstmals 2019 auf. Angeblich ist sie seit erscheinen der neuen Version der Lösegeld-Software für etwa die Hälfte aller Attacken verantwortlich.

Die geleakte Version war erst im Juni „auf den Markt“ gekommen, wer hinter dem Leak steckt ist ungewiss, denn einerseits erschien der Ransomware Builder erstmals am 21. September auf Twitter.  Ein User behauptete mehrere LockBit-Server gehackt und dabei die Software erbeutet zu haben. Daraufhin meldete sich allerdings der sogenannte Malware-Überwachungsdienst VX-Underground zu Wort und gab bekannt, dass ihnen der Twitter-User „Protonleaks“ bereits am 10. September eine private Kopie zugespielt habe, da er angeblich im Clinch mit den Verantwortlichen bei LockBit liegt.