Nach Wie der Direktor des United States Federal Bureau of Investigation, Christopher Wray, am 26. Januar mitteilte, haben internationale Strafverfolgungsgruppen die berüchtigte Hive-Kryptowährungs-Ransomware-Bande demontiert. Er behauptete, dass die Operation seit Juli 1,300 über 2022 Entschlüsselungsschlüssel für Opfer wiederhergestellt und 130 Millionen US-Dollar an Ransomware-Zahlungen verhindert habe. Beamte führten das Beispiel eines Vorfalls an, bei dem ein Hive-Ransomware-Angriff auf ein Krankenhaus in Louisiana von den Strafverfolgungsbehörden vereitelt wurde, wodurch das Opfer vor einer Lösegeldzahlung in Höhe von 3 Millionen Dollar bewahrt wurde.
Berichten zufolge wurden am Mittwochabend im Rahmen einer internationalen Strafverfolgungsmaßnahme zwischen US-Behörden, dem deutschen Polizeipräsidium Reutlingen, der deutschen Bundeskriminalpolizei, der niederländischen National High Tech Crime Unit und Europol Ghost-Server beschlagnahmt, um Lösegeldzahlungen zu verfolgen und sie den Opfern zurückzugeben die Infrastruktur des Netzwerks abbauen.
Die Organisation war seit Juli 2022 von Undercover-Agenten infiltriert worden. Wie Wray mitteilte, verschafften sich die Strafverfolgungsbehörden seit dieser Zeit „heimlichen, dauerhaften“ Zugriff auf die Control Panels von Hive und hatten den Opfern heimlich dabei geholfen, ihre Vermögenswerte zurückzugewinnen und Geräte ohne Wissen von Hive zu sperren.
Hive steckte hinter einer Reihe berüchtigter Ransomware-Vorfälle, wie dem Cyberangriff auf den öffentlichen Gesundheitsdienst und die Sozialversicherungskasse Costa Ricas von April bis Mai 2022. Die Gruppe sperrte wichtige digitale Infrastruktur und forderte 5 Millionen Dollar in Bitcoin (BTC) Lösegeldzahlungen für die Wiederherstellung der Dienste. Berichten zufolge verpassten über 4,800 Personen in den ersten Tagen nach dem Angriff ihre Arzttermine. Trotz der erfolgreichen Durchsetzungsmaßnahme warnte Wray auch:
„Leider haben wir in den vergangenen sieben Monaten festgestellt, dass nur etwa 20 % der Opfer von Hive potenzielle Probleme den Strafverfolgungsbehörden gemeldet haben. Hier konnten wir glücklicherweise noch viele Opfer identifizieren und ihnen helfen, die sich nicht gemeldet haben. Aber das ist nicht immer der Fall. Wenn Opfer uns Angriffe melden, können wir ihnen helfen – und auch anderen.“
Quelle: https://cointelegraph.com/news/us-justice-department-seizes-website-of-prolific-ransomware-gang-hive