Erpressungen und InternetkriminalitätDeutschland und USA melden Zerschlagung von Hackernetzwerk «Hive»
Ermittlern aus Europa und den USA ist ein grosser Schlag gegen ein international agierendes Netzwerk von Cyberkriminellen und Erpressern gelungen.
Die Behörden in Deutschland und den USA haben das weltweit agierende Hackernetzwerk «Hive» zerschlagen. Das «Netzwerk von Cyberkriminellen» sei für «weltweit über 1500 schwere Cyberangriffe zum Nachteil von Unternehmen» verantwortlich, erklärten die Staatsanwaltschaft Stuttgart und das Polizeipräsidium Reutlingen am Donnerstag. Laut dem US-Justizministerium erbeutete das Netzwerk mit seiner Erpressersoftware (Ransomware) mehr als 100 Millionen Dollar an Lösegeld.
Die Behörden gingen nun in der international koordinierten Aktion «Dawnbreaker» gegen «Hive» vor. «Eine Vielzahl von Servern wurden beschlagnahmt, Daten und Accounts des Netzwerks und seiner Nutzer gesichert», erklärten die Staatsanwaltschaft Stuttgart und das Polizeipräsidium Reutlingen. Die Webauftritte der Gruppe wurden gesperrt. Die IT-Struktur der «Tätergruppierung» habe «ausschliesslich der Begehung schwerster Cyberangriffe und der anschliessenden Erpressung» der betroffenen Unternehmen und Behörden gedient, erklärten die Behörden.
Virus entfernen gegen Lösegeld
Bei Angriffen mit Ransomware verschlüsseln Hacker die Daten von betroffenen Unternehmen, Privatleuten oder Behörden und verlangen dann ein Lösegeld zur Freigabe der Daten. «Hive» war dabei eine Art illegaler Dienstleister, der Hackern seine Erpressersoftware zur Verfügung stellte. Auf Englisch wird dieses Modell als «ransomware-as-a-service» (RaaS) bezeichnet.
Den Behörden zufolge waren durch «Hive»-Angriffe unter anderem Krankenhäuser, Schulbezirke, Finanzfirmen und wichtige Infrastruktur in mehr als 80 Ländern betroffen. Die Staatsanwaltschaft Stuttgart erklärte, 70 der Angriffe seien auf Unternehmen in Deutschland verübt worden, drei davon in Baden-Württemberg.
Laut der Cybersicherheitsfirma Avertium wurde «Hive»-Erpressersoftware auch bei einem Hackerangriff gegen die Elektronikmarktkette Mediamarkt im Jahr 2021 eingesetzt. Demnach war «Hive» erstmals im Juni 2021 beobachtet worden. Avertium führte «Hive» als einer der zehn wichtigsten «Ransomware-Gangs» weltweit.
«Wir haben die Hacker gehackt.»
Laut dem US-Justizministerium gelang es der Bundespolizei FBI im Juli 2022, in die «Hive»-Netzwerke einzudringen. Dabei seien die Entschlüsselungscodes der Hacker erbeutet und Opfern von Hackerangriffen zur Verfügung gestellt worden. Diese hätten dadurch insgesamt 130 Millionen Dollar an Lösegeld nicht zahlen müssen. «Wir haben die Hacker gehackt», erklärte US-Vize-Justizministerin Lisa Monaco.
An den Ermittlungen gegen «Hive» waren unter anderem das FBI und der Secret Service in den USA, die Staatsanwaltschaft Stuttgart, das Polizeipräsidium Reutlingen und das Kriminalamt Wiesbaden in Deutschland und die Polizeiorganisation Europol beteiligt.
«Ransomware ist eine ernste Bedrohung für die kritische Infrastruktur, für Unternehmen und Privatpersonen. Deshalb setzen wir auch alles daran, um solche Angriffe zu bekämpfen», erklärte Baden-Württembergs Innenminister Thomas Strobl. «Unsere Polizei hat abermals unter Beweis gestellt: Straftäter können sich auch in der digitalen Welt nicht in Sicherheit wiegen.» Das Vorgehen gegen «Hive» sei ein «herausragendes Beispiel für die erfolgreiche internationale Vernetzung und Zusammenarbeit unserer Polizeibehörden, und das weltweit».
US-Justizminister Merrick Garland erklärte, Cyberkriminalität sei eine «sich ständig entwickelnde Bedrohung». Die US-Justiz werde aber weder Kosten noch Mühen scheuen, um Cyberkriminelle «zu identifizieren und zur Rechenschaft zu ziehen».
SDA/oli
Fehler gefunden?Jetzt melden.
