Werbung

‘Hacker gehackt’: FBI und Kripo Esslingen knacken ‘Hive’-Bande

(Bloomberg) -- Deutsche und US-amerikanische Strafverfolger haben die Website der unter dem Namen “Hive” bekannten Hackerbande stillgelegt und Server beschlagnahmt, von denen aus die Bande in weltweit über 1.500 Fällen Unternehmen mit Schadsoftware erpresst hat.

Weitere Artikel von Bloomberg auf Deutsch:

Die US-Bundespolizei FBI war seit Juli in die Website eingedrungen und hatte dort Entschlüsselungscodes sichergestellt, die sie den Betroffenen in 80 Ländern zur Verfügung stellte — darunter Krankenhäuser, Schulen, Finanzunternehmen und Infrastrukturbetreiber, wie das US-Justizministerium mitteilte. An der weltweit koordinierten Aktion waren in Deutschland federführend die Staatsanwaltschaft Stuttgart und das Polizeipräsidium Reutlingen beteiligt.

Die Hive-Bande operiert mit sogenannter Ransomware — bösartiger Software, die Systeme kapert und lahmlegt oder für die eigentlichen Betreiber unzugänglich macht und für deren Abschaltung die Hacker ein Lösegeld verlangen.

“Das Justizministerium wird keine Mittel scheuen, um jeden auszuforschen und vor Gericht zu stellen, der die Vereinigten Staaten mit einem Ransomware-Angriff ins Visier nimmt”, sagte Justizminister Merrick Garland am Donnerstag auf einer Pressekonferenz in Washington.

Laut Staatsanwaltschaft Stuttgart hatte der Erpressungsversuch eines Unternehmens aus dem Kreis Esslingen den Anstoß zu den Ermittlungen gegeben.

“Cyberspezialisten der Kriminalpolizeidirektion Esslingen” sei es gelungen, “in die kriminelle IT-Infrastruktur der Täter einzudringen, die Spur zu dem bis dahin nicht bekannten, weltweit agierenden Netzwerk ‘Hive’ zurückzuverfolgen und den internationalen Partnern den entscheidenden Hinweis zu geben”, heißt es in der Mitteilung der Strafverfolger.

Ein Ermittlungsteam unter der Leitung des FBI infiltrierte das Hive-Netzwerk, beobachtete seine Aktivitäten und nahm die Entschlüsselungscodes an sich, sagte die stellvertretende US-Justizministerin Lisa Monaco. “Einfach gesagt, haben wir die Hacker mit legalen Mitteln gehackt”, sagte Monaco.

Auf der Hive-Website prangt sein Donnerstag der Hinweis, dass das FBI sie stillgelegt habe. Auch die Wappen des deutschen Bundeskriminalamts, der Polizei Baden-Württemberg und von Europol werden angezeigt.

Die Hive-Gruppe hat über einen Zeitraum von etwa drei Jahren mehr als 100 Millionen Dollar an Lösegeldzahlungen erpresst und auf der ganzen Welt seine Spuren hinterlassen. Die US-Justiz nannte als Beispiel ein Krankenhaus, das wegen des Angriffs Patienten nur mit Methoden behandeln konnte, die ohne Computer auskommen und das keine neuen Patienten aufnehmen konnte.

Hive habe auch gestohlene Informationen, etwa Daten von Patienten und Mitarbeitern verbreitet, um den Druck auf die Erpressungsopfer zu erhöhen. Das Lösegeld verlangt die Gruppe meistens in Bitcoin.

Als Opfer von Hive hatte das FBI im vergangenen Jahr unter anderem die Bank von Sambia genannt, die sich im vergangenen Jahr weigerte, ein Lösegeld zu zahlen, US-Gesundheitsdienstleister und die staatliche Öl- und Gasgesellschaft Indonesiens.

Laut Microsoft ist Hive als Ransomware-Dienstleister tätig, der Dritten seine Tools und Dienste anbietet und dafür am Erlös einer erfolgreichen digitalen Erpressung beteiligt wird.

Überschrift des Artikels im Original:Hive Ransomware Site Targeted in Joint US-German Operation (2)

(Neu: Zitate der US-Justiz)

©2023 Bloomberg L.P.