Kriminelles Hackernetzwerk „Hive“ zerschlagen

Im Rahmen einer breit aufgestellten, internationalen Kooperation mit zahlreichen Sicherheitsbehörden ist am Donnerstag ein weltweit agierendes Netzwerk von Cyberkriminellen zerschlagen worden. Beteiligt an der Zusammenarbeit in der „Operation Dawnbreaker“ waren insgesamt 13 Staaten sowie Europol. Seit Juni 2021 sollen mehr als 1.500 Unternehmen aus über 80 Ländern weltweit Opfer des Hackernetzwerks namens „Hive“ geworden sein.

Die Erpresser sollen fast 100 Millionen Euro an Lösegeldzahlungen erhalten haben. Die Webauftritte der im Darknet operierenden Tätergruppierung, deren IT-Struktur ausschließlich der Begehung schwerster Cyberangriffe und der anschließenden Erpressung der jeweils betroffenen Unternehmen und Behörden gedient habe, seien gesperrt und mit einem entsprechenden Hinweis auf die Beschlagnahme versehen worden, wie die Staatsanwaltschaft Stuttgart und das Polizeipräsidium Reutlingen mitteilten. Eine Vielzahl von Servern sei beschlagnahmt und die Daten und Accounts des Netzwerks und seiner Nutzer gesichert worden. Nach Angaben von Europol identifizierten die Strafverfolgungsbehörden die Entschlüsselungs-Schlüssel und teilten sie mit vielen der Opfer, so dass diese wieder Zugang zu ihren Daten erhielten, ohne die Cyberkriminellen zu bezahlen. Die Täter hatten das doppelte Erpressungsmodell der „Ransomware-as-a-Service“ genutzt: Zunächst kopierten die Erpresser Daten und verschlüsselten diese. Dann verlangten sie ein Lösegeld, um die Dateien zu entschlüsseln und die gestohlenen Daten nicht online zu veröffentlichen.

Den Cyberspezialisten der Kriminalpolizeidirektion Esslingen war es nach eigenen Angaben im Rahmen von Ermittlungen zu einem Cyberangriff gegen ein lokales Unternehmen im Laufe des vergangenen Jahres gelungen, in die kriminelle IT-Infrastruktur der Täter einzudringen, die Spur zu dem bis dahin nicht bekannten Netzwerks zurückzuverfolgen und den internationalen Partnern den entscheidenden Hinweis zu geben. Die Ermittlungen seien nur möglich gewesen, da Unternehmen der Erpressung nicht nachgaben, sondern gegenüber den Ermittlungsbehörden Strafanzeige erstatteten. Nach einer Schätzung von Europol sollen durch die Ermittlungen Zahlungen in Höhe von 120 Millionen Euro verhindert worden sein. +++

Sie können uns jederzeit Leserbriefe zukommen lassen.

Diskutieren kann man auf Twitter oder Facebook

Hier können Sie sich für den fuldainfo Newsletter anmelden. Dieser erscheint täglich und hält Sie über alles Wichtige, was passiert auf dem Laufenden. Sie können den Newsletter jederzeit wieder abbestellen. Auch ist es möglich, nur den Newsletter „Klartext mit Radtke“ zu bestellen.

Newsletter bestellen