Fahndungserfolg durch deutsche Ermittler
HIVE-Netzwerk: Ransomware als Provisionsmodell
Über das inzwischen extrem hohe Aufkommen an Phishing-Versuchen mithilfe von E-Mails und Messenger-Nachrichten haben wir ja erst berichtet. Neben Privatpersonen sind insbesondere auch Unternehmen das Ziel, die mithilfe von sogenannter Ransomware erpresst werden sollen.
Im Rahmen der Zerschlagung des sogenannten HIVE-Netzwerks kamen damit verbunden verblüffende Details ans Licht. Das von den HIVE-Entwicklern aufgebaute Erpressungsmodell mithilfe von Ransomware war quasi als Franchise-Verfahren konzipiert. Während sich die Kerngruppe um die Software gekümmert hat, konnten einzelne Partner diese dann auf Provisionsbasis nutzen.
Solche als „Ransomware as a Service“ bekannte „Geschäftsmodelle“ werden den Behörden zufolge auch von anderen kriminellen Gruppen genutzt. Im Falle von HIVE durften die tatsächlichen Akteure im Erfolgsfall 80 Prozent des erpressten Geldes behalten und mussten die restlichen 20 Prozent als Provision an die Entwickler der Erpressungssoftware abführen. Die Angriffe selbst erfolgten dabei in der Regel auf altbekannte Weise: Die Erpresser versuchen sich Zugang zu den Systemen ihrer Opfer zu verschaffen und stehlen deren Daten als „Sicherungskopie“, bevor sie die Originaldaten verschlüsseln und für die Freischaltung Geld verlangen.
Ermittlungserfolg von Deutschland aus
Bei dem aktuellen Fahndungserfolg haben internationale Behörden, darunter das FBI, Europol und das BKA zusammengearbeitet. Den Ausschlag für Operation „Dawnbreaker“ gaben jedoch Ermittler in Esslingen bei Stuttgart. Den Cyberspezialisten der dortigen Kriminalpolizeidirektion war es bei Ermittlungen im Falle eines Cyberangriffs gelungen, in die IT-Infrastruktur der Täter einzudringen und die Spur zu dem bis dahin nicht bekannten, weltweit agierenden HIVE-Netzwerk zurückzuverfolgen.
In Folge der internationalen Ermittlungsarbeit konnten der HIVE-Gruppierung mehr als 1.500 schwere Cyberangriffe auf Unternehmen zugeordnet werden, 70 davon in Deutschland. Im Rahmen der Maßnahmen haben die Behörden zudem zahlreiche Entschlüsselungs-Codes sichergestellt und an die betroffenen Unternehmen weitergeben, die Gesamtsumme der auf diese Weise verhinderten Erpressungszahlungen beläuft sich auf rund 120 Millionen Euro.