ifun.de — Apple News seit 2001. 35 659 Artikel

Fahndungserfolg durch deutsche Ermittler

HIVE-Netzwerk: Ransomware als Provisionsmodell

Artikel auf Mastodon teilen.
28 Kommentare 28

Über das inzwischen extrem hohe Aufkommen an Phishing-Versuchen mithilfe von E-Mails und Messenger-Nachrichten haben wir ja erst berichtet. Neben Privatpersonen sind insbesondere auch Unternehmen das Ziel, die mithilfe von sogenannter Ransomware erpresst werden sollen.

Im Rahmen der Zerschlagung des sogenannten HIVE-Netzwerks kamen damit verbunden verblüffende Details ans Licht. Das von den HIVE-Entwicklern aufgebaute Erpressungsmodell mithilfe von Ransomware war quasi als Franchise-Verfahren konzipiert. Während sich die Kerngruppe um die Software gekümmert hat, konnten einzelne Partner diese dann auf Provisionsbasis nutzen.

Hive Splash WeltweitFinal

Solche als „Ransomware as a Service“ bekannte „Geschäftsmodelle“ werden den Behörden zufolge auch von anderen kriminellen Gruppen genutzt. Im Falle von HIVE durften die tatsächlichen Akteure im Erfolgsfall 80 Prozent des erpressten Geldes behalten und mussten die restlichen 20 Prozent als Provision an die Entwickler der Erpressungssoftware abführen. Die Angriffe selbst erfolgten dabei in der Regel auf altbekannte Weise: Die Erpresser versuchen sich Zugang zu den Systemen ihrer Opfer zu verschaffen und stehlen deren Daten als „Sicherungskopie“, bevor sie die Originaldaten verschlüsseln und für die Freischaltung Geld verlangen.

Ermittlungserfolg von Deutschland aus

Bei dem aktuellen Fahndungserfolg haben internationale Behörden, darunter das FBI, Europol und das BKA zusammengearbeitet. Den Ausschlag für Operation „Dawnbreaker“ gaben jedoch Ermittler in Esslingen bei Stuttgart. Den Cyberspezialisten der dortigen Kriminalpolizeidirektion war es bei Ermittlungen im Falle eines Cyberangriffs gelungen, in die IT-Infrastruktur der Täter einzudringen und die Spur zu dem bis dahin nicht bekannten, weltweit agierenden HIVE-Netzwerk zurückzuverfolgen.

In Folge der internationalen Ermittlungsarbeit konnten der HIVE-Gruppierung mehr als 1.500 schwere Cyberangriffe auf Unternehmen zugeordnet werden, 70 davon in Deutschland. Im Rahmen der Maßnahmen haben die Behörden zudem zahlreiche Entschlüsselungs-Codes sichergestellt und an die betroffenen Unternehmen weitergeben, die Gesamtsumme der auf diese Weise verhinderten Erpressungszahlungen beläuft sich auf rund 120 Millionen Euro.

HIVE-Pressekonferenz der amerikanischen Justizbehörde:

Titelbild: Markus Spiske
28. Jan 2023 um 08:15 Uhr von Chris Fehler gefunden?


    Zum Absenden des Formulars muss Google reCAPTCHA geladen werden.
    Google reCAPTCHA Datenschutzerklärung

    Google reCAPTCHA laden

    28 Kommentare bisher. Dieser Unterhaltung fehlt Deine Stimme.
    Abonnieren
    Benachrichtige mich bei
    28 Comments
    Älteste Kommentare
    Neuste Kommentare Meiste Stimmen
    Inline Feedbacks
    View all comments
    ifun.de ist das dienstälteste europäische Onlineportal rund um Apples Lifestyle-Produkte.
    Wir informieren täglich über Aktuelles und Interessantes aus der Welt rund um iPad, iPod, Mac und sonstige Dinge, die uns gefallen.
    Insgesamt haben wir 35659 Artikel in den vergangenen 7826 Tagen veröffentlicht. Und es werden täglich mehr.
    ifun.de — Love it or leave it   ·   Copyright © 2023 aketo GmbH   ·   Impressum   ·   Cookie Einstellungen   ·   Datenschutz   ·   Safari-Push aketo GmbH Powered by SysEleven