trüb und nass
DE | FR
Digital
Ransomware

Weltweit operierende Cybercrime-Bande «Hive» angeblich zerschlagen

Weltweit operierende Cybercrime-Bande «Hive» angeblich zerschlagen

Nach Angaben von Europol wurde in der Ukraine eine gefährliche Bande von Cyberkriminellen zerschlagen. Die Gruppe soll weltweit Ransomware-Attacken durchgeführt haben.
29.11.2023, 06:0529.11.2023, 09:18
Mehr «Digital»
Ein Artikel von
t-online

Aufgedeckte Cyber-Kriminalität: Die Bande aus der Ukraine habe in mehr als 70 Ländern die Server von grossen Unternehmen oder Organisationen angegriffen und Hunderte Millionen Euro Schaden verursacht, teilte Europol am Dienstag in Den Haag mit.

In der Ukraine waren trotz des andauernden Krieges am Dienstag rund 30 Gebäude durchsucht worden. Der mutmassliche Bandenführer, 32 Jahre, sowie seine vier Hauptkomplizen wurden nach Angaben von Europol festgenommen. Sie sollen einem Netzwerk angehören, das für grossangelegte Ransomware-Attacken verantwortlich gemacht wird.

Festnahme von Mitgliedern der Ransomware-Bande Hive in der Ukraine. (November 2023)
Diese Aufnahme von einer gemeinsamen Polizeiaktion in der Ukraine hat Europol am Dienstag publiziert.Bild: Europol

Vorgehen der Cyber-Kriminellen

Die Bande schleuste Europol zufolge schädliche Software in die Server ein, mit deren Hilfe sie Daten und Systeme blockieren konnten. Erst nach Zahlung von hohen Lösegeld-Summen seien dann Daten und Systeme wieder freigegeben worden.

Die Kriminellen setzten unter anderem die Ransomware-Programme ‹LockerGoga›, ‹MegaCortex›, ‹HIVE› und ‹Dharma› ein, um ihre Angriffe auszuführen.
Europol

Die Ermittler stellten fest, dass mehr als 250 Server von grossen Konzernen oder Organisationen angegriffen worden waren. An der Aktion waren Europol und die Justizbehörde Eurojust in Den Haag beteiligt sowie Ermittler aus sieben Ländern, darunter Deutschland und die Schweiz.

Hierzulande waren gemäss Europol-Mitteilung das Bundesamt für Polizei (Fedpol), die Polizei Basel-Landschaft sowie die Staatsanwaltschaft des Kantons Zürich und die Zürcher Kantonspolizei beteiligt.

Die Ermittlungen waren den Angaben zufolge 2019 auf Initiative von Frankreich gestartet worden. 2021 hatte es dann erste Festnahmen und Durchsuchungen gegeben.

«Einen wichtigen Anstoss für den jetzigen Erfolg gaben im Januar 2023 öffentlich gewordene Ermittlungen des Polizeipräsidiums Reutlingen. Damals konnte technische Infrastruktur zerschlagen und eine Darknet-Seite von Hive abgeschaltet werden. Laut einem Sprecher der Staatsanwaltschaft Stuttgart war es dabei möglich, an Chats und Daten der Hacker zu gelangen und so schliesslich die Verdächtigen zu identifizieren.»
quelle: spiegel.de

Wie der «Spiegel» schreibt, vermuten Ermittler, dass viele Ransomware-Erpresser aus Russland heraus agieren. Deshalb sei das «Abschaltebanner» auf der Darknet-Seite von Hive wohl auch auf Russisch veröffentlicht worden.

Quellen

(t-online/dsc)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Die gefährlichsten Ransomware-Banden der Welt
1 / 22
Die gefährlichsten Ransomware-Banden der Welt
In dieser Bildstrecke lernst du einige der gefährlichsten Ransomware-Banden kennen, die häufig mithilfe von kriminellen Geschäftspartnern und praktisch überall in Europa und Nordamerika zuschlagen.
quelle: shutterstock
Auf Facebook teilenAuf X teilen
Schreckmoment im Kinosaal – in Indien zünden Besucher massenhaft Pyrotechnik
Video: watson
Das könnte dich auch noch interessieren:
0 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Frankreich bietet landesweit eine Führerschein-App an – so funktioniert's

Bei Verkehrskontrollen können Menschen in Frankreich ab sofort einen digitalen Führerschein vorzeigen. Das Dokument werde in eine spezielle App für offizielle Dokumente integriert, kündigte das Innenministerium in Paris am Mittwoch an.

Zur Story