ifun.de — Apple News seit 2001. 38 024 Artikel

Fahndungserfolg durch deutsche Ermittler

HIVE-Netzwerk: Ransomware als Provisionsmodell

Artikel auf Mastodon teilen.
28 Kommentare 28

Über das inzwischen extrem hohe Aufkommen an Phishing-Versuchen mithilfe von E-Mails und Messenger-Nachrichten haben wir ja erst berichtet. Neben Privatpersonen sind insbesondere auch Unternehmen das Ziel, die mithilfe von sogenannter Ransomware erpresst werden sollen.

Im Rahmen der Zerschlagung des sogenannten HIVE-Netzwerks kamen damit verbunden verblüffende Details ans Licht. Das von den HIVE-Entwicklern aufgebaute Erpressungsmodell mithilfe von Ransomware war quasi als Franchise-Verfahren konzipiert. Während sich die Kerngruppe um die Software gekümmert hat, konnten einzelne Partner diese dann auf Provisionsbasis nutzen.

Hive Splash WeltweitFinal

Solche als „Ransomware as a Service“ bekannte „Geschäftsmodelle“ werden den Behörden zufolge auch von anderen kriminellen Gruppen genutzt. Im Falle von HIVE durften die tatsächlichen Akteure im Erfolgsfall 80 Prozent des erpressten Geldes behalten und mussten die restlichen 20 Prozent als Provision an die Entwickler der Erpressungssoftware abführen. Die Angriffe selbst erfolgten dabei in der Regel auf altbekannte Weise: Die Erpresser versuchen sich Zugang zu den Systemen ihrer Opfer zu verschaffen und stehlen deren Daten als „Sicherungskopie“, bevor sie die Originaldaten verschlüsseln und für die Freischaltung Geld verlangen.

Ermittlungserfolg von Deutschland aus

Bei dem aktuellen Fahndungserfolg haben internationale Behörden, darunter das FBI, Europol und das BKA zusammengearbeitet. Den Ausschlag für Operation „Dawnbreaker“ gaben jedoch Ermittler in Esslingen bei Stuttgart. Den Cyberspezialisten der dortigen Kriminalpolizeidirektion war es bei Ermittlungen im Falle eines Cyberangriffs gelungen, in die IT-Infrastruktur der Täter einzudringen und die Spur zu dem bis dahin nicht bekannten, weltweit agierenden HIVE-Netzwerk zurückzuverfolgen.

In Folge der internationalen Ermittlungsarbeit konnten der HIVE-Gruppierung mehr als 1.500 schwere Cyberangriffe auf Unternehmen zugeordnet werden, 70 davon in Deutschland. Im Rahmen der Maßnahmen haben die Behörden zudem zahlreiche Entschlüsselungs-Codes sichergestellt und an die betroffenen Unternehmen weitergeben, die Gesamtsumme der auf diese Weise verhinderten Erpressungszahlungen beläuft sich auf rund 120 Millionen Euro.

HIVE-Pressekonferenz der amerikanischen Justizbehörde:

Titelbild: Markus Spiske
28. Jan 2023 um 08:15 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    28 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
  • Krass! Aber wie kann man sich privat gegen solche Angriffe schützen? Abgesehen von den bekannten Verhaltensregeln mein ich. Was bringt z.B. ein aktiviertes Eero Plus Abo?

    • Die bekannten Verhaltensregeln absolut beherzigen:
      – Keine Links in SMS oder Mails oder sozialen Medien anklicken, wenn man nicht 100% sicher ist, dass der Link korrekt ist.
      – Keine TANs weitergeben, nie, nicht, gar nicht
      – Anrufe von „Servicepartnern“ ignorieren, sofort auflegen

      In Unternehmen Schulungen der Mitarbeiter.

      Der erste Schritt ist IMMER das Erschleichen von Vertrauen, also nicht zu vertrauensselig sein, auch mal auflegen und den Chef oder Sohn/ Tochter auf der bekannten Nummer zurückrufen.

      Der zweite Schritt ist das Verleiten zum Anklicken eines Links, wie oben geschrieben … seltenst ist der Link vernünftig.

      Drittens wird irgendein Programm installiert … wenn man nicht selber, explizit drum gebeten hat … nie, niemals, nicht machen

      • Gegen „Social Hacking“ helfen leider nur wenige technische Methoden. Der Aufbau von Internetkompetenz und eine gesunde Portion Misstrauen wichtiger als jede Technik.

      • Weiteren Tipps:
        – Multifaktor Authentifizierung, wo immer es geht
        – keine Passwörter doppelt nutzen und komplexe einsetzen.
        – Backup der wichtigsten Daten, mehrere Versionen und an unterschiedlichen Standorten
        – Sicherheitspatches umgehend einspielen
        – etwas paranoid sein :-)

      • Haha, der letzte Punkt!
        Alles absolut richtig!!!

    • Eine gute Portion Misstrauen und sich täglich informieren was wie im Internet funktioniert. So mit erkennt man die Methoden. Es ist immer eine Einstellung zwischen Sicherheit oder Komfort(schnell und nicht nachdenken).

    • Backup, Backup, Backup.
      Und das auf einen Datenträger, der nur zum sichern angeschlossen wird. Hierfür kann ich ct wimage von dem PC-Magazin ct‘ empfehlen.

      • Idee ist ja nicht schlecht, aber jetzt kommt das aber:

        Hmmm und in dem Augenblick wo du deine hdd/ssd/.. anschließt hat man verloren, will meinen wird auch die wird verschlüsselt.

        Und wer denkt das dauert irre lange, ich gehe mal davon aus das als erstes H-Baum-Verzeichnisindizes verschlüsselt werden, also ein paar Sekunden.

      • Mehrere Versionen einsetzen auf unterschiedlichen hdds

    • und für den Fall, dass das alles nichts gebracht hat, gibts mittlerweile Cyber-Versicherungen, die den Großteil des Schadens abdecken können ;-)

  • Wirklich mal saubere Arbeit von unseren Ermittlungsbehörden. Respekt.

  • Super Arbeit der Baden Württembergischen Behörde!
    Schön, dass wir scheinbar doch sehr gut ausgestattete Behörden und noch besseres Fachpersonal haben, dass nicht zum besser bezahlenden wechselt.

  • Das sollten auch die Provider mitarbeiten Mails die jeden Tag mehrmals kommen sollte erst garnicht zugestellt werden

  • Ich bekomme keine Push Nachrichten mehr für die Ifun.de App seit 16.3!!!

    Hat jemand noch das Problem?

  • Privat ist das recht leicht umzusetzen. Da hat man eigentlich einen Überblick, von wem man welche Mails bekommt. Werden ja privat auch immer weniger Mails. Bei mir zumindest. Im Job ist das schon etwas schwieriger. Da bekommt man je nach Beruf schon echt viel Mails, die dann abgearbeitet werden. Und sehr oft auch Mails unbekannter Absender. Da muss man die Sinne geschärft haben und bei angehängten Links lieber auf Nummer sicher gehen.

  • Und wer waren jetzt die Hinterleute…die Entwickler? Aus welchem Land haben die agiert?

  • Yeah, di bodensa e dö schwob ham des geschickt eingefädelt e dies do olle hops genommn. Des is scho fei, dass de bodische poliz zwische de große platziert is. :)

    nice is do, enn de Englända do von de Poliz in da Rütlinga spreche & veruschevzu sogar (police unit in Ruutlingen“. :)

  • Upsala, Autocorrect … ich schrob: […] versuche zu sogan „police unit in Ruutlingen“. :)

  • Was ich als witzig empfinde ist die Tatsache, daß sich professionelle Verbrecher mit einer geringeren Gewinnbeteiligung begnügen als Apple!

  • Redet mit. Seid nett zueinander!

    Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 38024 Artikel in den vergangenen 8218 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2024 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven