Die US-Regierung hat eine Belohnung von bis zu zehn Millionen Dollar für Hinweise auf die Chefs des Cyberkriminellen-Netzwerks «Hive» ausgelobt. Die technische Infrastruktur war im Vorjahr bei FBI-Operationen zerschlagen worden. Zu den Opfern zählten auch Schweizer Firmen.
Auch das US-Aussenministerium teilte am Donnerstag mit, es biete fünf Millionen Dollar für Informationen, die – in welchem Land auch immer – zur Festnahme von Einzelpersonen führten, die an dem internationalen Ransomware-Netzwerk teilgenommen haben oder teilnehmen wollten.
«Wir werden weiterhin mit unseren Verbündeten und Partnern zusammenarbeiten, um Ransomware-Akteure zu stoppen und abzuschrecken, die das Rückgrat unserer Wirtschaften und kritischen Infrastruktur bedrohen», hiess es.
Bei der Zerschlagung des «Hive»-Netzwerks im Januar vergangenen Jahres hatten die US-Justiz auch mit Europol zusammengearbeitet.
Die Ransomware-Bande gilt als besonders skrupellos: Im Gegensatz zu anderen Ransomware-Gruppen, die es vermeiden, Rettungsdienste und Einrichtungen des Gesundheitswesens ins Visier zu nehmen, attackierte Hive jegliche Ziele.
«Hive» gilt als eines der grössten Cyberkriminellen-Netzwerke der Welt. Die Hintermänner werden in der Russischen Föderation vermutet. Unter Wladimir Putin toleriert der russische Staat kriminelle Hacker, die den Westen attackieren.
Insgesamt soll die Hackergruppe 1500 Unternehmen und Organisationen in mehr als 80 Ländern angegriffen haben und mehr als hundert Millionen Dollar Lösegeld erpresst haben. Die Internet-Erpresser nahmen demnach gezielt grosse, multinationale Unternehmen ins Visier, was IT-Sicherheitsfachleute als «Big Game Hunting» bezeichnen.
Auch in der Schweiz wurden Unternehmen Opfer der «Hive»-Hacker. Diese attackierten gemäss Angaben im Darknet unter anderem 2021 Media Markt und 2022 den grössten Autohändler Europas, die Gruppe Emil Frey.
Bei solchen Cyberangriffen durch professionelle Ransomware-Banden gibt es mehrere Vorgehensweisen. Traditionell versuchen die Hacker die Daten von betroffenen Organisationen (auf den Servern der Opfer selbst) zu verschlüsseln und verlangen ein Lösegeld zur Freigabe. Immer häufiger stehlen die Cyberkriminellen aber auch grössere Datenmengen und drohen mit der Veröffentlichung im Darknet.
«Hive» zählt innerhalb der Ransomware-Branche zu den illegalen Dienstleistern, die Hackern ihre Erpresser-Infrastruktur zur Verfügung stellen. Dieses kriminelle Geschäftsmodell nennt sich Ransomware as a Service (RaaS).
Das US-Aussenministerium hatte bereits früher Belohnungen von bis zu 15 Millionen US-Dollar für Hinweise auf Mitglieder der Ransomware-Operationen Clop, Conti, REvil (Sodinokibi) und Darkside ausgelobt, so Bleeping Computer.
Solche Belohnungen werden im Rahmen des «Transnational Organized Crime Rewards Program» (TOCRP) angeboten, in dessen Rahmen seit 1986 über 135 Millionen US-Dollar für hilfreiche Hinweise ausgezahlt worden seien.
(dsc/sda/afp)