Mutmaßungen über Razzia bei Ransomware-Gruppe: AlphV-Seiten im Darknet offline

Seit dem vergangenen Freitag sind die Darknet-Seiten der Ransomware-Gruppe AlphV nicht mehr erreichbar. Wie Sicherheitsforscher nun – angeblich nach Bestätigung krimineller Konkurrenten der Ransomware-Gruppe – in sozialen Medien spekulieren, hängt der Ausfall mutmaßlich mit einer Aktion der Strafverfolgungsbehörden zusammen. AlphV selber hält sich bedeckt und kommentiert die Spekulationen nicht.

Wie die Sicherheitsfirma RedSense berichtet, seien verschiedene Kooperationspartner der AlphV-Bande mittlerweile überzeugt, dass die Darknet-Seiten der Kriminellen aufgrund einer Razzia vom Netz gegangen sind. Das hätten Mitarbeitende und Teamleiter verschiedener Konkurrenten ebenfalls bestätigt, darunter Personen aus dem Umfeld von LockBit und Akira, deren Angriff auf die Südwestfalen-IT derzeit für Chaos bei über 100 Kommunen in NRW sorgt.

Der AlphV-Kundendienst, erreichbar über den Tox-Messenger, hält sich mit Aussagen über den Grund des Ausfalls derzeit zurück. Lediglich ein dürres "Alles wird bald wieder funktionieren" dient als Statement gegenüber Kunden und Opfern der Cybergang.

Hintergründe des Ausfalls unklar

Zur Stunde sind die drei Darknet-Seiten der Ransomware-Gruppe noch immer offline. Ob das tatsächlich mit einer Razzia zusammenhängt oder einen viel banaleren Grund hat, ist unklar – so könnte auch ein technisches Problem mit den Webservern für den Ausfall verantwortlich sein.

AlphV gilt als besonders skrupellos. Die vermutlich russischstämmigen Kriminellen haben in der Vergangenheit Nacktbilder von Brustkrebspatientinnen veröffentlicht und eines ihrer Opfer bei der US-Börsenaufsicht angeschwärzt.

(cku)