Das FBI gab kürzlich in einer Pressemitteilung die Zerschlagung von Hive bekannt, einem Ransomware-Netzwerk mit Mitgliedern in mehreren Staaten in Europa und Nordamerika.
Die US-Behörde angegeben dass sie den Fall seit mindestens 2021 bearbeitet hätten.
Hacker gehackt
Trotz der Bemühungen des FBI war das Netzwerk schwer zu knacken. Im Juli 2022 gelang es den Strafverfolgungsbehörden jedoch, in das Kontrollzentrum der Cybercrime-Gruppe einzudringen und Zugang zu den Entschlüsselungsschlüsseln zu erhalten, die den Opfern gegeben werden sollten, die das geforderte Lösegeld gezahlt hatten.
Ein bekanntes Beispiel für diesen Angriff wäre die Verschlüsselung der Computer des Gesundheitsdienstes von Costa Rica im Frühjahr 2022, wobei Hive 5 Millionen Dollar in Bitcoin als Gegenleistung für die Entschlüsselung forderte.
Infolgedessen ging das FBI in den letzten Monaten leise auf die Opfer der Angriffe zu, bot ihnen die Schlüssel an und verweigerte Ransomware-Zahlungen in Höhe von bis zu 130 Millionen US-Dollar, wodurch die Gruppe effektiv von der Finanzierung abgeschnitten wurde. Es wird angenommen, dass die Hacker Lösegeldzahlungen in Höhe von rund 100 Millionen US-Dollar für mehr als 1,500 Opfer gesichert haben – was bedeutet, dass das FBI ihnen effektiv mehr als die Hälfte aller potenziellen Auszahlungen verweigert hat.
Das FBI hat sich sowohl an Opfer gewandt, die sich an die Strafverfolgungsbehörden gewandt haben, als auch an diejenigen, die dies nicht getan haben. Leider baten nur 20 % der Opfer von Hive um Hilfe, was FBI-Direktor Christopher Wray dazu veranlasste, die Öffentlichkeit daran zu erinnern, dass den Opfern von Cyberkriminalität oft nur geholfen werden kann, wenn sie sich melden.
„Die koordinierte Unterbrechung der Computernetzwerke von Hive nach Monaten der Entschlüsselung von Opfern auf der ganzen Welt zeigt, was wir erreichen können, wenn wir eine unermüdliche Suche nach nützlichen technischen Informationen zum Austausch mit den Opfern mit Ermittlungen kombinieren, die darauf abzielen, Operationen zu entwickeln, die unsere Gegner hart treffen.
Das FBI wird weiterhin unsere Geheimdienst- und Strafverfolgungsinstrumente, unsere globale Präsenz und unsere Partnerschaften nutzen, um Cyberkriminellen entgegenzuwirken, die es auf amerikanische Unternehmen und Organisationen abgesehen haben.“
Zusammenarbeit über mehrere Agenturen hinweg
Seitdem haben das FBI und seine Partner in ganz Europa und Nordamerika das Netzwerk weiter infiltriert, was am 26. Januar in der Beschlagnahme der Vermögenswerte der Cybercrime-Gruppe gipfelte.
Insgesamt arbeiteten 16 Behörden in 12 Ländern zusammen, um das kriminelle Netzwerk zu schließen und den Opfern zu helfen, ihre Gelder wiederzuerlangen.
Obwohl das Netzwerk heruntergefahren wurde, war Hive nicht die einzige Ransomware-Gruppe da draußen – eine Tatsache, die uns alle daran erinnern sollte, jederzeit die Kontrolle über unsere eigene Cybersicherheit zu behalten.
Binance Free $100 (exklusiv): Benutze diesen Link um sich zu registrieren und im ersten Monat $100 gratis und 10% Rabatt auf die Gebühren für Binance Futures zu erhalten (AGB).
PrimeXBT Sonderangebot: Benutze diesen Link um sich zu registrieren und den POTATO50-Code einzugeben, um bis zu $7,000 auf Ihre Einzahlungen zu erhalten.
Quelle: https://cryptopotato.com/fbi-announces-takedown-of-hive-ransomware-network/