Eine mit Russland verbundene Bande drohte damit, „pikante Bankdaten“ herauszugeben, die sie angeblich der Federal Reserve gestohlen hatte, falls ihre Forderungen nicht erfüllt würden.
LockBit gab am Montag bekannt, dass es 33 Terabyte an Daten von der Zentralbank erpresst habe und setzte US-Behörden eine Frist bis Dienstag 16:27 Uhr ET, um einen nicht genannten Betrag zu zahlen.
Zwar hielten die Cyberkriminellen ihr Versprechen, indem sie Finanzinformationen ins Darknet hochluden, doch offenbar enthielten sie lediglich Links zu einem Presselink der Federal Reserve von Mitte Juni, während andere zu Daten der Evolve Bank and Trust aus einem früheren Hack führten.
Einige Experten spekulierten, dass dies lediglich ein Versuch von LockBit war, sein Ansehen in der Hacker-Community zu verbessern und Aufmerksamkeit zu erregen.
LockBit gab am Montag bekannt, dass es 33 Terabyte an Daten von der Zentralbank erpresst habe und gab US-Behörden bis Dienstag um 16:27 Uhr ET Zeit, einen nicht genannten Betrag zu zahlen.
David Hatter, Direktor für Geschäftswachstum bei InTrust IT, erklärte gegenüber DailyMail.com: „Trotz früherer spektakulärer Angriffe scheint die Macht von LockBit ernsthaft geschwächt und ihr Ruf geschädigt zu sein, nachdem eine große internationale Strafverfolgungsoperation namens Cronos ihre Ransomware-Infrastruktur beschlagnahmt hat.“
DailyMail.com hat die Federal Reserve um einen Kommentar gebeten.
LockBit gab in einer Erklärung im Dark Web bekannt, dass die Zentralbank das jüngste Opfer sei, und startete einen Countdown bis zur Veröffentlichung der mutmaßlich gestohlenen Daten.
„Federal Banking ist die Bezeichnung für die Art und Weise, wie die Federal Reserve der Vereinigten Staaten ihr Geld verteilt“, heißt es in der Ankündigung.
Die Reserve betreibt landesweit zwölf Bankbezirke, die die Geldverteilung innerhalb ihrer jeweiligen Bezirke überwachen.
„Die zwölf Städte, in denen die Reservebanken ansässig sind, sind Boston, New York City, Philadelphia, Richmond, Atlanta, Dallas, Saint Louis, Cleveland, Chicago, Minneapolis, Kansas City und San Francisco.“
„33 Terabyte an interessanten Bankdaten, die die Bankgeheimnisse der Amerikaner enthalten. Sie sollten besser innerhalb von 48 Stunden einen anderen Verhandlungsführer einstellen und diesen klinischen Idioten feuern, der das Bankgeheimnis der Amerikaner auf 50.000 Dollar schätzt.“
Zum Vergleich: Auf einem Terabyte können 6,5 Millionen Dokumente gespeichert werden.
Am späten Dienstagnachmittag wurde bekannt, dass LockBit 21 Links ins Darknet hochgeladen hatte. Cybersicherheitsexperten, die sich die Daten ansahen, stellten jedoch fest: „Es gibt noch immer keine Spur von ‚geheimen‘ Dateien, aber die Analyse läuft noch.“
Um 16:27 Uhr ET wurde bekannt, dass LockBit 21 Links ins Dark Web hochgeladen hatte
HackManac, ein in Dubai ansässiges Unternehmen, das Cyberangriffe analysiert und Beratungsdienste anbietet, postete auf X: „Es gibt einen interessanten Artikel über Evolve Bank vom 18. Juni, in dem es heißt, dass die US-Notenbank eine Unterlassungsverfügung gegen Evolve Bancorp und ihre Tochtergesellschaft Evolve Bank & Trust wegen Mängeln beim Risikomanagement und bei der Einhaltung der Anti-Geldwäsche-Vorschriften erlassen hat.“
Die Pressemitteilung stammte vom Gouverneursrat des Federal Reserve Systems und kündigte Maßnahmen gegen Evolve an.
„Im Jahr 2023 durchgeführte Untersuchungen ergaben, dass Evolve unsichere und unsolide Bankpraktiken an den Tag legte, da es für diese Partnerschaften keinen wirksamen Rahmen für das Risikomanagement eingerichtet hatte“, heißt es in der Pressemitteilung.
„Darüber hinaus verfügte Evolve weder über ein wirksames Risikomanagementprogramm noch über ausreichende Kontrollen, um die Gesetze zur Bekämpfung der Geldwäsche und zum Verbraucherschutz einzuhalten.“
Jeder andere Link auf der Site führt zu Verzeichnissen mit Daten von Evolve.