Das FBI, Europol, deutsche und niederländische Behörden haben gemeinsam ein internationales Hacker-Netzwerk namens Hive-Ransomware-Group zerschlagen. Das US-Justizministerium gab bekannt, dass die Behörden die Kontrolle über die Server und Darknet-Websites der Gruppe übernommen haben. An der Operation waren insgesamt 13 Länder beteiligt.
Verhinderte Lösegeldzahlungen in Millionenhöhe
Durch die Identifikation der Dekodierschlüssel konnten die Strafverfolgungsbehörden viele der Opfer unterstützen zu diesem Zweck sie wieder Zugang zu ihren Daten erhielten ohne die Cyberkriminellen zu bezahlen. Diese Bemühungen haben die Zahlung von weiterhin als 130 Millionen US-Dollar an Lösegeldzahlungen verhindert. Die Behörden haben dadurch einen wichtigen Schritt im Kampf gegen Ransomware-Attacken gemacht.
Ransomware-as-a-Service (RaaS)-Modell von Hive
Die Hive-Ransomware-Group hat offenbar seit Juni 2021 weltweit über 1500 schwere Ransomware-Cyberangriffe auf Unternehmen aus über 80 Ländern gestartet. Dabei erbeuteten die Hacker rund 130 Millionen Dollar an Lösegeldern. Die Gruppe verwendete ein Ransomware-as-a-Service (RaaS)-Modell mit Administratoren und verbundenen Unternehmen. RaaS ist ein abonnementbasiertes Modell, bei dem die Entwickler oder Administratoren einen Ransomware-Stamm ausarbeiten und eine benutzerfreundliche Oberfläche erstellen, mit der sie betrieben werden können. Dann rekrutieren sie Partner; um die Ransomware gegen Opfer einzusetzen. Partner identifizierten Ziele und setzten diese vorgefertigte bösartige Software ein um Opfer anzugreifen und verdienten dann einen Prozentsatz jeder erfolgreichen Lösegeldzahlung.
Angriffe auf kritische Infrastruktur
Die Hive-Ransomware-Group hat nicht nur Unternehmen angegriffen, allerdings ebenfalls kritische Infrastruktur im Gesundheits- und IT-Bereich, darunter Krankenhäuser, Telefonanbieter und Fabriken. Mit der Maßnahme haben die Behörden die Gruppe zunächst der Grundlage beraubt, weiterhin Opfer mit Ransomware anzugreifen und zu erpressen.
Internationales Netzwerk für Ransomware-Angriffe zerschlagen
Die Kriminalpolizeidirektion Esslingen hat zusammen mit internationalen Partnern ein weltweit agierendes Netzwerk für Ransomware-Angriffe namens "HIVE" zerschlagen. Die Täter nutzten hierbei das Modell des "Ransomware-as-a-Service", bei dem sie Daten verschlüsselten und ein Lösegeld für die Entschlüsselung forderten. Opfer die nicht zahlten, wurden auf der "Hive Leak Site" veröffentlicht. Das Netzwerk verfügte über eine eigene IT-Infrastruktur die nun durch die Ermittler beschlagnahmt wurde.
Enge Zusammenarbeit der internationalen Ermittler
Die Ermittlungen begannen bei einem betroffenen Unternehmen in Esslingen, bei dem die Kriminalpolizei in die IT-Infrastruktur der Täter eindringen konnte. So konnte die Spur zu dem bis dahin unbekannten Netzwerk "HIVE" zurückverfolgt werden. Die Zusammenarbeit der internationalen Ermittler war hierbei entscheidend für den Erfolg der Operation. Die Täter werden nun weiterhin verfolgt – bis sie vor Gericht gestellt werden.
Schutz vor Cyberkriminalität durch Zusammenarbeit
Dieser Fall zeigt wieder einmal, ebenso wie wichtig eine enge Zusammenarbeit und ein gegenseitiges Vertrauen zwischen den Ermittlern über Landesgrenzen hinweg sind. Nur durch eine solche Zusammenarbeit können schwere Cyberkriminalität und Ransomware-Angriffe bekämpft werden. Die Täter müssen wissen, dass sie sich nicht hinter Ländergrenzen oder IT-Infrastrukturen verstecken können.
Kommentare
:
Es ist beruhigend zu wissen, dass die Ermittler nicht nur reaktiv auf Cyberkriminalität reagieren, allerdings ebenfalls aktiv gegen Netzwerke wie "HIVE" vorgehen. Die Zusammenarbeit der internationalen Ermittler zeigt. Dass Cyberkriminalität nicht auf Ländergrenzen beschränkt ist und nur durch eine gemeinsame Anstrengung bekämpft werden kann. Es bleibt zu hoffen, dass solche erfolgreichen Operationen dazu beitragen werden, dass sich die Täter zweimal überlegen, bevor sie in Zukunft Ransomware-Angriffe durchführen.