- Das FBI infiltriert eine Ransomware-Bande, um 300 Opfern zu helfen, und verhindert eine Erpressung von über 130 Millionen US-Dollar.
- Hive Network zielte auf Krankenhäuser, Schulen und Banken in über 80 Ländern ab.
- Das FBI sagt, die Operation sei mit deutschen und niederländischen Strafverfolgungsbehörden koordiniert worden.
Am Donnerstag veröffentlichte das Federal Bureau of Investigation (FBI) eine Aussage Bekanntgabe seines Erfolgs bei der Übernahme der Ransomware-Gruppe Hive Network. Die Agentur rettete 300 Opfer und hinderte sie daran, Lösegeldforderungen in Höhe von 130 Millionen US-Dollar zu zahlen.
Die Erklärung lautete: „Seit Ende Juli 2022 ist das FBI in die Computernetzwerke von Hive eingedrungen, hat seine Entschlüsselungsschlüssel erbeutet und sie Opfern weltweit angeboten“, was es ihnen ermöglichte, die Lösegeldforderung in Höhe von 130 Millionen US-Dollar zu stoppen. Das FBI konnte sich durch Angriffe hacken, um 300 Entschlüsselungsschlüssel für angegriffene Hive-Opfer zu erhalten.
Darüber hinaus gab die Agentur früheren Hive-Opfern 1,000 zusätzliche Entschlüsselungsschlüssel. In Abstimmung mit den deutschen Strafverfolgungsbehörden und der niederländischen National High Tech Crime Unit übernahm die Abteilung die Kontrolle über die Server und Websites, die Hive für die Kommunikation mit seinen Mitgliedern nutzte, und unterbrach damit die Fähigkeit von Hive, Opfer anzugreifen und zu erpressen. Dies wurde als großer Sieg für die Agentur angesehen.
Christopher Wray, FBI-Direktor, erklärt:
Das FBI wird weiterhin unsere Geheimdienst- und Strafverfolgungsinstrumente, unsere globale Präsenz und unsere Partnerschaften nutzen, um Cyberkriminellen entgegenzuwirken, die es auf amerikanische Unternehmen und Organisationen abgesehen haben.
Die Hive-Gruppe verwendete ein Ransomware-as-a-Service (RaaS)-Modell mit Administratoren (Entwicklern) und verbundenen Unternehmen, um Geld von den Opfern zu erpressen. Die Entwickler haben einen Ransomware-Stamm mit einer benutzerfreundlichen Oberfläche entwickelt, die gegen Opfer eingesetzt werden kann. Partner identifizierten Ziele und setzten Angriffe für einen Prozentsatz von 80/20 für jede erfolgreiche Lösegeldzahlung ein.
Laut der Erklärung verwendete Hive ein Angriffsmodell mit doppelter Erpressung. Vor der Verschlüsselung des Opfersystems würde der Partner sensible Daten exfiltrieren oder stehlen. Daraufhin forderte der Partner ein Lösegeld sowohl für den zur Entschlüsselung des Systems des Opfers erforderlichen Entschlüsselungsschlüssel als auch für das Versprechen, die gestohlenen Daten nicht zu veröffentlichen.
Als sie zu Fall gebracht wurden, hatten sie mehr als 1500 Opfer in über 80 Ländern auf der ganzen Welt ins Visier genommen, darunter Krankenhäuser, Schulbezirke, Finanzunternehmen und kritische Infrastrukturen.
Quelle: https://coinedition.com/fbi-infiltrates-hive-network-foils-130m-in-ransom-demands/