Deutsche Ermittler haben zusammen mit den Behörden in den Niederlanden und den USA einen bedeutenden Schlag gegen die organisierte Cyberkriminalität erzielt. In einer gemeinsamen Aktion namens „Operation Dawnbreaker“ haben sie die Kontrolle über das Ransomware-Netzwerk „Hive“ übernommen. Die Polizei in Baden-Württemberg hatte die Ermittlungen gestartet, nachdem ein Ransomware-Angriff auf ein deutsches Unternehmen im Raum Esslingen stattgefunden hatte.
Im Rahmen der Untersuchung ist es den Ermittlern gelungen, in die kriminelle IT-Infrastruktur der Täter einzudringen. Durch die Verfolgung der Spuren konnten sie das weltweit agierende Netzwerk „Hive“ identifizieren und die internationalen Partner darauf aufmerksam machen. In der Operation haben die Behörden eine Vielzahl von Servern beschlagnahmt und Daten sowie Accounts des Netzwerks und seiner Nutzer gesichert. Wie andere Gruppen auch bot das Hive-Netzwerk seine Ransomware „as a Service“ an und hat mehr als 1500 schwere Cyberangriffe gegen Unternehmen und Organisationen in 80 Ländern während der vergangenen anderthalb Jahre durchgeführt, davon 70 in Deutschland, wie beispielsweise Saturn und MediaMarkt.
Die US-Behörden hatten seit Juli 2022 Zugang zum Netzwerk und konnten betroffene Unternehmen mit den Daten für die Entschlüsselung der durch die Ransomware verschlüsselten Systeme versorgen. Die Behörden haben insgesamt mehr als 300 Opfern auf der ganzen Welt geholfen und so Lösegeldzahlungen in Höhe von etwa 130 Millionen US-Dollar verhindert.
Source Cybercrime: Polizei übernimmt IT-Infrastruktur der Ransomware-Gruppe „Hive“
Neueste Kommentare