Fahndungserfolg durch deutsche Ermittler
HIVE-Netzwerk: Ransomware als Provisionsmodell
Über das inzwischen extrem hohe Aufkommen an Phishing-Versuchen mithilfe von E-Mails und Messenger-Nachrichten haben wir ja erst berichtet. Neben Privatpersonen sind insbesondere auch Unternehmen das Ziel, die mithilfe von sogenannter Ransomware erpresst werden sollen.
Im Rahmen der Zerschlagung des sogenannten HIVE-Netzwerks kamen damit verbunden verblüffende Details ans Licht. Das von den HIVE-Entwicklern aufgebaute Erpressungsmodell mithilfe von Ransomware war quasi als Franchise-Verfahren konzipiert. Während sich die Kerngruppe um die Software gekümmert hat, konnten einzelne Partner diese dann auf Provisionsbasis nutzen.
Solche als „Ransomware as a Service“ bekannte „Geschäftsmodelle“ werden den Behörden zufolge auch von anderen kriminellen Gruppen genutzt. Im Falle von HIVE durften die tatsächlichen Akteure im Erfolgsfall 80 Prozent des erpressten Geldes behalten und mussten die restlichen 20 Prozent als Provision an die Entwickler der Erpressungssoftware abführen. Die Angriffe selbst erfolgten dabei in der Regel auf altbekannte Weise: Die Erpresser versuchen sich Zugang zu den Systemen ihrer Opfer zu verschaffen und stehlen deren Daten als „Sicherungskopie“, bevor sie die Originaldaten verschlüsseln und für die Freischaltung Geld verlangen.
Ermittlungserfolg von Deutschland aus
Bei dem aktuellen Fahndungserfolg haben internationale Behörden, darunter das FBI, Europol und das BKA zusammengearbeitet. Den Ausschlag für Operation „Dawnbreaker“ gaben jedoch Ermittler in Esslingen bei Stuttgart. Den Cyberspezialisten der dortigen Kriminalpolizeidirektion war es bei Ermittlungen im Falle eines Cyberangriffs gelungen, in die IT-Infrastruktur der Täter einzudringen und die Spur zu dem bis dahin nicht bekannten, weltweit agierenden HIVE-Netzwerk zurückzuverfolgen.
In Folge der internationalen Ermittlungsarbeit konnten der HIVE-Gruppierung mehr als 1.500 schwere Cyberangriffe auf Unternehmen zugeordnet werden, 70 davon in Deutschland. Im Rahmen der Maßnahmen haben die Behörden zudem zahlreiche Entschlüsselungs-Codes sichergestellt und an die betroffenen Unternehmen weitergeben, die Gesamtsumme der auf diese Weise verhinderten Erpressungszahlungen beläuft sich auf rund 120 Millionen Euro.
Krass! Aber wie kann man sich privat gegen solche Angriffe schützen? Abgesehen von den bekannten Verhaltensregeln mein ich. Was bringt z.B. ein aktiviertes Eero Plus Abo?
Die bekannten Verhaltensregeln absolut beherzigen:
– Keine Links in SMS oder Mails oder sozialen Medien anklicken, wenn man nicht 100% sicher ist, dass der Link korrekt ist.
– Keine TANs weitergeben, nie, nicht, gar nicht
– Anrufe von „Servicepartnern“ ignorieren, sofort auflegen
In Unternehmen Schulungen der Mitarbeiter.
Der erste Schritt ist IMMER das Erschleichen von Vertrauen, also nicht zu vertrauensselig sein, auch mal auflegen und den Chef oder Sohn/ Tochter auf der bekannten Nummer zurückrufen.
Der zweite Schritt ist das Verleiten zum Anklicken eines Links, wie oben geschrieben … seltenst ist der Link vernünftig.
Drittens wird irgendein Programm installiert … wenn man nicht selber, explizit drum gebeten hat … nie, niemals, nicht machen
Gegen „Social Hacking“ helfen leider nur wenige technische Methoden. Der Aufbau von Internetkompetenz und eine gesunde Portion Misstrauen wichtiger als jede Technik.
Weiteren Tipps:
– Multifaktor Authentifizierung, wo immer es geht
– keine Passwörter doppelt nutzen und komplexe einsetzen.
– Backup der wichtigsten Daten, mehrere Versionen und an unterschiedlichen Standorten
– Sicherheitspatches umgehend einspielen
– etwas paranoid sein :-)
Haha, der letzte Punkt!
Alles absolut richtig!!!
Eine gute Portion Misstrauen und sich täglich informieren was wie im Internet funktioniert. So mit erkennt man die Methoden. Es ist immer eine Einstellung zwischen Sicherheit oder Komfort(schnell und nicht nachdenken).
Backup, Backup, Backup.
Und das auf einen Datenträger, der nur zum sichern angeschlossen wird. Hierfür kann ich ct wimage von dem PC-Magazin ct‘ empfehlen.
Idee ist ja nicht schlecht, aber jetzt kommt das aber:
Hmmm und in dem Augenblick wo du deine hdd/ssd/.. anschließt hat man verloren, will meinen wird auch die wird verschlüsselt.
Und wer denkt das dauert irre lange, ich gehe mal davon aus das als erstes H-Baum-Verzeichnisindizes verschlüsselt werden, also ein paar Sekunden.
Mehrere Versionen einsetzen auf unterschiedlichen hdds
und für den Fall, dass das alles nichts gebracht hat, gibts mittlerweile Cyber-Versicherungen, die den Großteil des Schadens abdecken können ;-)
Wirklich mal saubere Arbeit von unseren Ermittlungsbehörden. Respekt.
Super Arbeit der Baden Württembergischen Behörde!
Schön, dass wir scheinbar doch sehr gut ausgestattete Behörden und noch besseres Fachpersonal haben, dass nicht zum besser bezahlenden wechselt.
Department of Justice, Secret Service, Federal criminal police office for cybercrime, Europol, FBI… und des Polizeipräsidium Reutlingen :D echt nice
Sag ich doch ;-)
Das sollten auch die Provider mitarbeiten Mails die jeden Tag mehrmals kommen sollte erst garnicht zugestellt werden
Ich bekomme keine Push Nachrichten mehr für die Ifun.de App seit 16.3!!!
Hat jemand noch das Problem?
Ja das gleiche Problem
Ja, gleiches Problem. Ich habe die App neu installiert. Jetzt scheint es zu funktionieren
Ja und dazu die Anzeige von mehreren Hunderten ungelesenen ifun Artikeln, welche jedoch zwischen iPad und iPhone wechselt
Privat ist das recht leicht umzusetzen. Da hat man eigentlich einen Überblick, von wem man welche Mails bekommt. Werden ja privat auch immer weniger Mails. Bei mir zumindest. Im Job ist das schon etwas schwieriger. Da bekommt man je nach Beruf schon echt viel Mails, die dann abgearbeitet werden. Und sehr oft auch Mails unbekannter Absender. Da muss man die Sinne geschärft haben und bei angehängten Links lieber auf Nummer sicher gehen.
Kein verhaftet. Also bald von vorne.
Dann kommt bestimmt in kürze version 2 des Netzwerkes. Das wissen haben sie ja leider und eventuell auch ein backup… :-(
Und wer waren jetzt die Hinterleute…die Entwickler? Aus welchem Land haben die agiert?
Yeah, di bodensa e dö schwob ham des geschickt eingefädelt e dies do olle hops genommn. Des is scho fei, dass de bodische poliz zwische de große platziert is. :)
nice is do, enn de Englända do von de Poliz in da Rütlinga spreche & veruschevzu sogar (police unit in Ruutlingen“. :)
Upsala, Autocorrect … ich schrob: […] versuche zu sogan „police unit in Ruutlingen“. :)
Schreib’s doch einfach auf Deutsch. Dann verstehen es die anderen Leser auch.
Die Entwickler arbeiten jetzt straffrei fürs FBI ;)
Was ich als witzig empfinde ist die Tatsache, daß sich professionelle Verbrecher mit einer geringeren Gewinnbeteiligung begnügen als Apple!