Am Donnerstag haben Ermittler in Baden-Württemberg in Zusammenarbeit mit europäischen Kräften, Europol, der US-Bundespolizei FBI und weiteren US-Behörden die Kontrolle über die IT-Infrastruktur der Ransomware-Gruppe "Hive" übernommen. Das Polizeipräsidium Reutlingen teilte dies am Donnerstagnachmittag mit.

Den Angaben zufolge haben die Behörden bei der "Operation Dawnbreaker" "eine Vielzahl von Servern beschlagnahmt, Daten und Accounts des Netzwerks und seiner Nutzer gesichert". Ein Ransomware-Angriff auf ein deutsches Unternehmen im Raum Esslingen war der Ausgangspunkt dieser Operation. Der Polizei war es im Zuge der Ermittlungen "gelungen, in die kriminelle IT-Infrastruktur der Täter einzudringen".

Das Hive-Netzwerk bot, wie andere Gruppen auch, seine Ransomware "as a Service" an. Während der vergangenen anderthalb Jahre legen die Behörden der Gruppe mehr als 1500 schwere Cyberangriffe gegen Unternehmen und Organisationen in 80 Ländern zur Last, davon 70 in Deutschland. Im November 2021 hatte Hive in Deutschland die Elektronikmärkte MediaMarkt und Saturn angegriffen.

Die "Hive"-Mitglieder haben nach Angaben von Europol verschiedene Angriffsvektoren genutzt. In einigen Fällen liefen die Angriffe über einfache Logins mit dem Remote Desktop Protocol (RDP) oder via VPN. In anderen haben die Angreifer Multifaktor-Anmeldungen umgangen und sich über Softwarelücken Zugang verschafft. Über Phishing-E-Mails mit Schadsoftware seien weitere Angriffe eingeleitet worden.

Der durch Hive verursachte Schaden geht in die Milliarden, schätzt die Staatsanwaltschaft Stuttgart, und rechnet mit einem wachsenden Problem. Der Leitende Oberstaatsanwalt Joachim Dittrich erklärte: "Umso wichtiger ist es, dass die Ermittlungsbehörden sich weiter vernetzen, flexibel agieren und technisch auf dem aktuellen Stand halten".

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE