Middsommer der Beamten.
Das liegt einfach daran, dass die Ermittlungsbehörden mittlerweile wissen, wie und wo die Akteure agieren. Letzendlich passieren Ransomware-Angriffe immer auf die selbe Art und Weise. Was sich jedesmal ändert ist evtl. die Software und die Täter. Die Infrastrukturen, Underground-Foren und Botnetze bleiben meist die selben, bzw. die Vorgehensweise bleibt immer die gleiche.
Und dann ist auch noch der Faktor Mensch… Es ist auch anzunehmen, dass die verhafteten Verdächtigen gerne mal Insiderwissen mit den Ermittlern teilen um ihren eigenen Kopf zu retten oder um Konkurrenten aus dem Weg zu räumen, bzw. mit in den Abgrund zu ziehen.
da gibt es sogar 3 verschiedene seized-banner zu!
cybernewsint.com
cybershare.app
cybertube.video
redhotcypher.com
redteamcr.com
dann auch noch ein animiertes!
radar.ltd
und ganz interessant: ein’s, wo das wort „SEIZED“ durchgestrichen worden ist und mit „REPOSESSED“ ersetzt wurde.
dispossessor-cloud.com
dispossessor.com
Alle domains sind auf nameservern des FBI (ns1.fbi.seized.gov
und ns2.fbi.seized.gov
Verstehe den obersten Satz nicht so wirklich, da dort übersetzt steht:
Sie wissen, wer Sie sind
…bzw:
Du weißt, wer du bist
Wäre für ein FBI-Banner schon extrem peinlich, da es auch im Original keinen Sinn macht!!