Mehr als 100 Millionen Dollar erpresst: Weltweit agierende Hackergruppe »Hive« zerschlagen

Ermittlern aus Deutschland und den USA ist es offenbar gelungen, eine momentan besonders aktive Gruppierung von Cyberkriminellen lahmzulegen. Die Polizei übernahm auch die Darknet-Seite der Kriminellen.

Die Hacker hätten seit Mitte 2021 mehr als 1500 Unternehmen angegriffen

Foto: Sebastian Gollnow / dpa

Wo die Hacker von Hive bis vor Kurzem ihre jüngsten Attacken öffentlich machten, prangt inzwischen ein Banner der US-Behörden: »Das FBI hat diese Seite im Zuge einer koordinierten Ermittlungsaktion beschlagnahmt«, heißt es auf der Darknet-Seite, die einmal der sogenannten Ransomware-Gang gehörte. Nun sind dort unter anderem die Logos des US-Justizministeriums, von der Cybercrime-Abteilung des Bundeskriminalamts und vom Polizeipräsidium Reutlingen in Baden-Württemberg zu sehen.

Die Behörden sind alle an einer internationalen Kooperation gegen Hive beteiligt, die am Donnerstag bekannt wurde. »Eine Vielzahl von Servern wurden beschlagnahmt, Daten und Accounts des Netzwerks und seiner Nutzer gesichert«, erklärten unter anderem die Staatsanwaltschaft Stuttgart und das Polizeipräsidium Reutlingen.

Ermittler vermuten grundsätzlich, dass viele der Ransomware-Erpresser aus Russland heraus agieren. Als Botschaft an die Cybercrime-Szene wurde das Abschaltebanner auf der Darknet-Seite von Hive wohl deshalb auch auf Russisch veröffentlicht.

Die Hacker hätten seit Mitte 2021 mehr als 1500 Unternehmen angegriffen, darunter 70 in Deutschland, erklärten die Behörden am Donnerstag. Drei davon waren in Baden-Württemberg. Die Kriminalpolizeidirektion Esslingen sei dem Netzwerk bei Ermittlungen zu einem dort betroffenen Unternehmen auf die Spur gekommen. Hive wurde in Deutschland unter anderem mit einem erfolgreichen Angriff auf MediaMarktSaturn im November 2021 in Verbindung gebracht. Damals wurden Daten des Unternehmens verschlüsselt, und die Erpresser sollen ein Lösegeld in Höhe von 50 Millionen Dollar gefordert haben.

Das US-Justizministerium in Washington erklärte, seit Juni 2021 habe das Netzwerk mit seiner Erpressersoftware mehr als 100 Millionen Dollar an Lösegeld erbeutet. Betroffen waren demnach unter anderem Krankenhäuser, Schulbezirke, Finanzfirmen und wichtige Infrastruktur in mehr als 80 Ländern. Das FBI habe »das Hive-Netzwerk heimlich infiltriert«, hieß es vom US-Justizministerium auf Twitter. Dabei seien Lösegeldforderungen in Höhe von über 130 Millionen Dollar vereitelt worden.

Empfohlener externer Inhalt

An dieser Stelle finden Sie einen externen Inhalt von Twitter, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können ihn sich mit einem Klick anzeigen lassen und wieder ausblenden.

Externer Inhalt

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Externer Inhalt

Zur Datenschutzerklärung

Wie genau die Behörden den Kriminellen auf die Schliche kamen, wurde zunächst nicht bekannt. Auch über mögliche Festnahmen oder Hintermänner der Hacker wurden keine Informationen öffentlich.

Bei Hive handelt es sich um eine sogenannte Ransomware-Gruppe. Solche Cyberkriminellen verschlüsseln die Daten ihrer Opfer und legen so deren Systeme lahm. Die Daten geben die Angreifer für gewöhnlich erst wieder frei, wenn die Betroffenen ein Lösegeld gezahlt haben. Um den Druck auf ihre Opfer zu erhöhen, gehen die Kriminellen seit einiger Zeit dazu über, Teile der gestohlenen Daten auch zu veröffentlichen. (Lesen Sie hier mehr über das Geschäft der Erpresser.)

ani/hpp/Reuters