Milliardenschaden

Ermittler zerschlagen Ransomware-Netzwerk „Hive“

Web
27.01.2023 07:20

Ermittlern aus Deutschland und den USA ist ein großer Schlag gegen ein international agierendes Netzwerk von Cyberkriminellen und Erpressern gelungen. Die Hacker-Gruppe soll in den vergangenen eineinhalb Jahren weltweit für mehr als 1500 schwere Cyberangriffe gegen Unternehmen und Organisationen verantwortlich gewesen sein, wie das US-Justizministerium und die Staatsanwaltschaft in Stuttgart am Donnerstag mitteilten.

Der verursachte Schaden bei den betroffenen Unternehmen und öffentlichen Institutionen soll nach Schätzungen der Ermittler „in die Milliarden gehen“. „Seit Juli vergangenen Jahres haben wir mehr als 300 Opfern auf der ganzen Welt geholfen und so Lösegeldzahlungen in Höhe von etwa 130 Millionen US-Dollar (rund 119,5 Millionen Euro) verhindert“, sagte US-Justizminister Merrick Garland bei einer Pressekonferenz in Washington. Bei dem Netzwerk handle es sich um die Gruppe „Hive Ransomware“, die nicht nur wichtige Daten der Opfer verschlüssle, sondern auch Erpressungstools entwickelt habe, um mit einer Veröffentlichung von sensiblen Daten Druck auf das Opfer auszuüben. Das Netzwerk habe in den vergangenen Jahren mehr als 100 Millionen US-Dollar an Lösegeldzahlungen erbeutet.

Netzwerk infiltriert
Cyberspezialisten in Esslingen (Baden-Württemberg) sei es im vergangenen Jahr gelungen, in die kriminelle IT-Infrastruktur der Täter einzudringen, so die Staatsanwaltschaft Stuttgart. Sie hatten demnach ermittelt, weil ein Unternehmen im Landkreis Opfer einer Attacke geworden war. Die Spezialisten hätten dann die Spur zu dem bis dahin nicht bekannten „Hive“-Netzwerk zurückzuverfolgen können und schließlich den internationalen Partnern den entscheidenden Hinweis geben können, hieß es weiter. Im Zuge der Ermittlungen seien Server beschlagnahmt und die Dienste des Netzwerks unzugänglich gemacht worden.

„Den Spieß umgedreht“
„Einfach ausgedrückt: Wir haben die Hacker mit legalen Mitteln gehackt und den Spieß umgedreht“, fasste die stellvertretende Justizministerin der Vereinigten Staaten, Lisa Monaco, das Vorgehen der Ermittler zusammen. Diese hätten immer wieder Entschlüsselungsschlüssel erbeutet und sie an die Opfer weitergegeben, um sie von der Ransomware zu befreien. „Wir haben deutlich gemacht, dass wir mit allen Mitteln gegen Cyberkriminalität vorgehen werden“, betonte Monaco. Unter den Opfern seien vor allem Krankenhäuser, Schulbezirke, Finanzunternehmen und auch Bereiche der kritischen Infrastruktur gewesen.

Garland bedankte sich bei den internationalen Partnern - insbesondere Deutschland und den Niederlanden - für die grenzübergreifende Zusammenarbeit. „Wir werden weiterhin die kriminellen Netze, die solche Angriffe durchführen, zerschlagen“, kündigte der Minister an. Er nannte als Beispiel für das Vorgehen der Kriminellen einen Angriff auf ein Krankenhaus in den USA. Wegen der Attacke habe die Klinik keine neuen Patienten mehr aufnehmen können und keinen Zugriff mehr auf die elektronischen Patientendaten gehabt.

Loading...
00:00 / 00:00
Abspielen
Schließen
Aufklappen
Loading...
Vorige 10 Sekunden
Zum Vorigen Wechseln
Abspielen
Zum Nächsten Wechseln
Nächste 10 Sekunden
00:00
00:00
1.0x Geschwindigkeit
Loading
Kommentare

Da dieser Artikel älter als 18 Monate ist, ist zum jetzigen Zeitpunkt kein Kommentieren mehr möglich.

Wir laden Sie ein, bei einer aktuelleren themenrelevanten Story mitzudiskutieren: Themenübersicht.

Bei Fragen können Sie sich gern an das Community-Team per Mail an forum@krone.at wenden.



Kostenlose Spiele
Vorteilswelt