wechselnd bewölkt12°
DE | FR
Digital
Ransomware

Hive: 10 Millionen Dollar Kopfgeld für Chef der Ransomware-Bande

FBI-Mitteilung zur beschlagnahmten IT-Infrastruktur der Ransomware-Bande Hive im Januar 2023.
FBI-Mitteilung auf Russisch auf einer beschlagnahmten Darknet-Seite. Ermittler konnten unbemerkt in die Server der Erpresserbande eindringen. screenshot: Darknet

10 Millionen Dollar Kopfgeld – für Chefs der Bande, die MediaMarkt und Emil Frey hackte

Die USA jagen die mutmasslich in Russland lebenden Anführer hinter der Ransomware-Operation «Hive». Aber auch für Hinweise zu Mittätern und Helfern in Westeuropa soll es eine hohe Belohnung geben.
09.02.2024, 07:3509.02.2024, 09:31
Mehr «Digital»

Die US-Regierung hat eine Belohnung von bis zu zehn Millionen Dollar für Hinweise auf die Chefs des Cyberkriminellen-Netzwerks «Hive» ausgelobt. Die technische Infrastruktur war im Vorjahr bei FBI-Operationen zerschlagen worden. Zu den Opfern zählten auch Schweizer Firmen.

Logo der Ransomware-Bande Hive.
Logo der Ransomware-Bande Hive.Screenshot: Darknet

Auch Mittäter im Visier

Auch das US-Aussenministerium teilte am Donnerstag mit, es biete fünf Millionen Dollar für Informationen, die – in welchem Land auch immer – zur Festnahme von Einzelpersonen führten, die an dem internationalen Ransomware-Netzwerk teilgenommen haben oder teilnehmen wollten.

«Wir werden weiterhin mit unseren Verbündeten und Partnern zusammenarbeiten, um Ransomware-Akteure zu stoppen und abzuschrecken, die das Rückgrat unserer Wirtschaften und kritischen Infrastruktur bedrohen», hiess es.

Bei der Zerschlagung des «Hive»-Netzwerks im Januar vergangenen Jahres hatten die US-Justiz auch mit Europol zusammengearbeitet.

Die Ransomware-Bande gilt als besonders skrupellos: Im Gegensatz zu anderen Ransomware-Gruppen, die es vermeiden, Rettungsdienste und Einrichtungen des Gesundheitswesens ins Visier zu nehmen, attackierte Hive jegliche Ziele.

Media Markt und Emil Frey gehackt

«Hive» gilt als eines der grössten Cyberkriminellen-Netzwerke der Welt. Die Hintermänner werden in der Russischen Föderation vermutet. Unter Wladimir Putin toleriert der russische Staat kriminelle Hacker, die den Westen attackieren.

Insgesamt soll die Hackergruppe 1500 Unternehmen und Organisationen in mehr als 80 Ländern angegriffen haben und mehr als hundert Millionen Dollar Lösegeld erpresst haben. Die Internet-Erpresser nahmen demnach gezielt grosse, multinationale Unternehmen ins Visier, was IT-Sicherheitsfachleute als «Big Game Hunting» bezeichnen.

Auch in der Schweiz wurden Unternehmen Opfer der «Hive»-Hacker. Diese attackierten gemäss Angaben im Darknet unter anderem 2021 Media Markt und 2022 den grössten Autohändler Europas, die Gruppe Emil Frey.

Illegaler Dienstleister

Bei solchen Cyberangriffen durch professionelle Ransomware-Banden gibt es mehrere Vorgehensweisen. Traditionell versuchen die Hacker die Daten von betroffenen Organisationen (auf den Servern der Opfer selbst) zu verschlüsseln und verlangen ein Lösegeld zur Freigabe. Immer häufiger stehlen die Cyberkriminellen aber auch grössere Datenmengen und drohen mit der Veröffentlichung im Darknet.

«Hive» zählt innerhalb der Ransomware-Branche zu den illegalen Dienstleistern, die Hackern ihre Erpresser-Infrastruktur zur Verfügung stellen. Dieses kriminelle Geschäftsmodell nennt sich Ransomware as a Service (RaaS).

Das US-Aussenministerium hatte bereits früher Belohnungen von bis zu 15 Millionen US-Dollar für Hinweise auf Mitglieder der Ransomware-Operationen Clop, Conti, REvil (Sodinokibi) und Darkside ausgelobt, so Bleeping Computer.

Solche Belohnungen werden im Rahmen des «Transnational Organized Crime Rewards Program» (TOCRP) angeboten, in dessen Rahmen seit 1986 über 135 Millionen US-Dollar für hilfreiche Hinweise ausgezahlt worden seien.

Quellen

(dsc/sda/afp)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
So läuft eine Ransomware-Attacke ab
1 / 17
So läuft eine Ransomware-Attacke ab
2021 machte watson publik, dass die am Genfersee gelegene Waadtländer Gemeinde Rolle von einem massiven Daten-Leak betroffen war – die Folge einer Ransomware-Attacke. In dieser Bildstrecke erfährst du, wie ein solcher Hackerangriff abläuft. Die wenigsten Leute wissen, was kriminelle Eindringlinge in fremden IT-Systemen so alles treiben.
Auf Facebook teilenAuf X teilen
Die watson-Redaktion im grossen Sirenen-Test der Schweiz
Video: watson
Das könnte dich auch noch interessieren:
2 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
2
Renault enthüllt das vielleicht spannendste Elektroauto des Jahres
Renault hat die elektrische Neuauflage des R5 präsentiert. Optisch und preislich ist das kleine Elektroauto aus Frankreich eine der interessantesten Neuheiten des Jahres.

Mit dem Kleinwagen Zoe gehörte Renault 2013 zu den Elektroauto-Pionieren. Danach kam lange nicht mehr viel. Der seit 2022 verkaufte Mégane E-tech ist grundsolide, aber Begeisterungsstürme löst er keine aus. Dieses Kunststück könnte nun der Neuauflage des R5 gelingen.

Zur Story