Kriminelles Hackernetzwerk "Hive" zerschlagen
Archivmeldung vom 26.01.2023
Bitte beachten Sie, dass die Meldung den Stand der Dinge zum Zeitpunkt ihrer Veröffentlichung am 26.01.2023 wiedergibt. Eventuelle in der Zwischenzeit veränderte Sachverhalte bleiben daher unberücksichtigt.
Freigeschaltet durch Mary SmithIm Rahmen einer breit aufgestellten, internationalen Kooperation mit zahlreichen Sicherheitsbehörden ist am Donnerstag ein weltweit agierendes Netzwerk von Cyberkriminellen zerschlagen worden. Beteiligt an der Zusammenarbeit in der "Operation Dawnbreaker" waren insgesamt 13 Staaten sowie Europol. Seit Juni 2021 sollen mehr als 1.500 Unternehmen aus über 80 Ländern weltweit Opfer des Hackernetzwerks namens "Hive" geworden sein.
Die Erpresser sollen fast 100 Millionen Euro an Lösegeldzahlungen erhalten haben. Die Webauftritte der im Darknet operierenden Tätergruppierung, deren IT-Struktur ausschließlich der Begehung schwerster Cyberangriffe und der anschließenden Erpressung der jeweils betroffenen Unternehmen und Behörden gedient habe, seien gesperrt und mit einem entsprechenden Hinweis auf die Beschlagnahme versehen worden, wie die Staatsanwaltschaft Stuttgart und das Polizeipräsidium Reutlingen mitteilten. Eine Vielzahl von Servern sei beschlagnahmt und die Daten und Accounts des Netzwerks und seiner Nutzer gesichert worden.
Nach Angaben von Europol identifizierten die Strafverfolgungsbehörden die Entschlüsselungs-Schlüssel und teilten sie mit vielen der Opfer, so dass diese wieder Zugang zu ihren Daten erhielten, ohne die Cyberkriminellen zu bezahlen.
Die Täter hatten das doppelte Erpressungsmodell der "Ransomware-as-a-Service" genutzt: Zunächst kopierten die Erpresser Daten und verschlüsselten diese. Dann verlangten sie ein Lösegeld, um die Dateien zu entschlüsseln und die gestohlenen Daten nicht online zu veröffentlichen. Den Cyberspezialisten der Kriminalpolizeidirektion Esslingen war es nach eigenen Angaben im Rahmen von Ermittlungen zu einem Cyberangriff gegen ein lokales Unternehmen im Laufe des vergangenen Jahres gelungen, in die kriminelle IT-Infrastruktur der Täter einzudringen, die Spur zu dem bis dahin nicht bekannten Netzwerks zurückzuverfolgen und den internationalen Partnern den entscheidenden Hinweis zu geben. Die Ermittlungen seien nur möglich gewesen, da Unternehmen der Erpressung nicht nachgaben, sondern gegenüber den Ermittlungsbehörden Strafanzeige erstatteten. Nach einer Schätzung von Europol sollen durch die Ermittlungen Zahlungen in Höhe von 120 Millionen Euro verhindert worden sein.
Quelle: dts Nachrichtenagentur