NEWS über das Darknet

Lockbit-Darknet-Seite erneut von Strafverfolgern übernommen

Der Darknet-Auftritt der kriminellen Online-Bande Lockbit steht erneut unter Kontrolle internationaler Strafverfolger.
Das Hase-und-Igel-Spiel der Cybergang mit den Sicherheitsbeamten geht damit in die nächste Runde.
Wieder einmal ist nicht klar, wie weit die Bande dadurch tatsächlich in ihren Machenschaften eingeschränkt wird.

Die beschlagnahmte Darknet-Webseite erscheint wie schon beim ersten Schlag im Februar dieses Jahres im Rahmen von Operation Cronos in der typischen Lockbit-Optik, jedoch haben die Ermittler eigene Inhalte online gestellt.
Sie kündigen für den morgigen Dienstag an, dort weitere Informationen zu enthüllen.
Etwa, wer sich hinter dem Spitznamen LockBitSupp verbirgt ("Die 10-Millionen-Dollar-Frage").

BSI - Bundesamt für Sicherheit in der Informationstechnik - Darknet und Deep Web - wir bringen Licht ins Dunkle.

Was ist das Darknet, was das Deep Web und worauf sollte man achten?

Betrugsmaschen: Hacker hatten Eventim-Kundendaten aus Darknet, User sollten Passwörter ändern

Betrüger hatten digitale Konzerttickets für Taylor Swifts aktuelle "The Eras"-Tournee gestohlen und wollten diese wohl zu Geld machen.
Darüber berichtete zunächst das Fachportal "heise.de".
In einer Stellungnahme, die der Deutschen Presse-Agentur (dpa) vorliegt, bestätigt Eventim den Datendiebstahl und dass einige Tickets weiterverkauft wurden: "Die Zahl der unautorisierten Weiterverkäufe befindet sich im niedrigen zweistelligen Bereich."

Die Betrüger probierten Nutzernamen und Passwörter durch, die laut Eventim wohl aus dem Darknet stammen.
Vermutlich wurden E-Mail- und Passwort-Daten eingesetzt, die schon länger im Umlauf waren.
Deshalb rät Eventim Nutzern, "zunächst ihr E-Mail-Passwort und im Anschluss das Passwort ihres Kundenkontos zu ändern".

Darknet-Analyse - Diese Cyberattacken drohen 2025

Eine Darknet-Analyse zeigt, welche Cyber-Bedrohungen im kommenden Jahr besonders gefährlich werden.
Die Experten warnen vor besorgniserregenden Trends.

Gefälschte Identitäten, manipulierte Smarthome-Geräte und KI-gesteuerte Angriffe: Hacker haben ihre Methoden für Cyberangriffe deutlich verfeinert und setzen dabei verstärkt auf Künstliche Intelligenz (KI). Das geht aus einer aktuellen Analyse der größten Darknet-Foren durch NordVPN und NordStellar Analytics hervor.

Die Experten haben dabei bedrohliche Trends identifiziert.
Besonders auffällig: In den Foren kursieren vermehrt detaillierte Anleitungen zum Hacken von Smarthome-Systemen.
Ein entsprechender Diskussionsstrang erhielt fast 21.000 Kommentare.
Laut dem Bericht werden Heimnetzwerke bereits jetzt durchschnittlich zehnmal am Tag angegriffen - eine Zahl, die 2025 noch steigen dürfte.

"Hacker visieren zunehmend eine Vielzahl von Smarthome-Geräten an, von Sicherheitssystemen bis hin zu Alltagsgeräten wie intelligenten Kühlschränken und Staubsaugern", warnt Adrianus Warmenhoven, Cybersicherheits-Experte bei NordVPN.
Besonders problematisch sei dabei, dass Geräte wie Videoüberwachungssysteme direkt gehackt werden könnten.

Ein weiterer Schwerpunkt der Cyberkriminellen liegt auf dem Diebstahl digitaler Identitäten.
Die sogenannten "Combo Lists" - Datenbanken mit gestohlenen Benutzernamen und Passwörtern - waren mit über 135.000 Kommentaren das meistdiskutierte Thema in den analysierten Foren.
Warmenhoven prognostiziert, dass diese Art von Angriffen 2025 zunehmen wird, da Kriminelle durch neue Datenschutzverletzungen ständig an weitere Zugangsdaten gelangen.

hier weiter lesen ...

BreachForums: Fünf Admins des Darknet-Datenmarktplatzes in Frankreich in Haft

Nachdem bereits vor Monaten Verhaftungsgerüchte laut wurden, bestätigen die Behörden nun: Fünf der umtriebigsten Datenhehler sitzen in Haft.

Französischen Ermittlern ist ein weiterer Schlag gegen Datenhehler im Untergrund gelungen.
Sie haben insgesamt fünf Administratoren des Darknet-Forums "BreachForums" festgenommen, vier davon Anfang dieser Woche.
Nun sitzen die fünf Personen in Untersuchungshaft, das Forum ist bereits seit April offline. Ob es unter neuer Leitung wiedereröffnen wird, bleibt abzuwarten.

Die in dieser Woche festgenommenen Verdächtigen sind französische Staatsbürger und hören auf die Pseudonyme Hollow, Noct, Depressed und ShinyHunters.
Der Fünfte im Bunde, ein Brite mit dem Spitznamen IntelBroker, sitzt bereits seit Februar ein, US-Behörden erhoben am Mittwoch Anklage gegen ihn.
Zugeschlagen haben die französischen Ermittler in den Départements Hauts-de-Seine im Großraum Paris, Seine-Maritime im Nordwesten des Landes und Réunion, einer französischen Insel im Indischen Ozean.
Von der Festnahme hat zuerst die Zeitung Le Parisien berichtet.
Ein Termin für das Gerichtsverfahren ist noch nicht bekannt.

Fünf mutmaßliche Betreiber und Hehler
Die fünf Verdächtigen waren mutmaßlich die Betreiber des Darknetforums und haben zudem häufig selber brisante Datenschätze veröffentlicht.
Vor allem ShinyHunters und IntelBroker haben sich in den vergangenen Jahren durch zahlreiche Datenlecks profiliert.
So bot IntelBroker Entwicklungsdaten von Cisco sowie AMD an und klaute Daten bei HPE. ShinyHunters hingegen zeichnete für einen Angriff auf den Veranstaltungskonzern LiveNation verantwortlich, in dessen Kielwasser ein anderes Forumsmitglied 170.000 Tickets für Konzerte der Sängerin Taylor Swift verteilte.

Die BreachForums wurden im April von Behörden mittels einer PHP-Sicherheitslücke geknackt und sind seitdem offline, offiziell aus Vorsicht.
Es war das vermutlich größte Forum für Handel mit gestohlenen Daten – hier boten Kriminelle Passwortlisten und vertrauliche Geschäftsgeheimnisse an.
Meist stammten diese aus IT-Angriffen oder wurden mittels Infostealern eingesammelt.
Das Forum stand seit Jahren unter Beobachtung der Behörden und wurde erstmals im Jahr 2023 und erneut 2024 bereits durch diese gekapert.
​