![\"Sicherheit](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2021\/04\/Sicherheit_klein.jpg\" "\\"Sicherheit")
Immer wieder die Ukraine. In einer Aktion mit der Polizei in der Ukraine ist es internationalen Strafverfolgern, u.a. Europol und Eurojust, gelungen, den Kopf einer Bande von Cyberkriminellen und weitere Mitglieder der Gruppe zu verhaften. Die Gruppe ist verantwortlich f\u00fcr Cyberangriffe auf 71 L\u00e4ndern mit Schadsoftware wie LockerGoga, MegaCortex, HIVE und Dharma. Die Verhaftungen schlie\u00dfen sich an die Zerschlagung der HIVE-Infrastruktur im Fr\u00fchjahr 2023 an.<\/p>\n
<\/p>\n
Laut einer gemeinsamen Pressemitteilung der Staatsanwaltschaft Stuttgart und des Polizeipr\u00e4sidiums Reutlingen wurden am 21.11.2023 in der Ukraine mehrere Tatverd\u00e4chtige festgenommen. Diese Verhaftungen folgen auf den \"Takedown\" der Infrastruktur des \"HIVE\"-Netzwerks im Januar 2023. <\/p>\n
Ich hatte im im Blog-Beitrag Hive Ransomware-Infrastruktur von Strafverfolgern beschlagnahmt (Jan. 2023)<\/a> \u00fcber diese Aktion der Strafverfolger berichtet. Dabei wurde \"Eine Vielzahl von Servern wurden beschlagnahmt, Daten und Accounts des Netzwerks und seiner Nutzer gesichert\", erkl\u00e4rten die Staatsanwaltschaft Stuttgart und das Polizeipr\u00e4sidium Reutlingen seinerzeit. Beide Organisationen waren bei dieser Operation federf\u00fchrend. Offenbar haben die Auswertungen Fr\u00fcchte getragen.<\/p>\n Mit Hilfe der in der damaligen \"Operation Dawnbreaker\" gesicherten Daten und Accounts des Netzwerks HIVE und seiner Nutzer f\u00fchrten zahlreiche Sicherheitsbeh\u00f6rden aus Europa und den USA intensive Ermittlungen, um die im Darknet operierenden T\u00e4ter zu identifizieren, hei\u00dft es in der Pressemitteilung. Eine Spur f\u00fchrte zu mehreren Tatverd\u00e4chtigen in der Ukraine. Dazu geh\u00f6rt unter anderem ein 32-J\u00e4hriger, dem eine f\u00fchrende Rolle einer unter anderem hinter dem HIVE-Netzwerk agierenden Gruppierung zugeschrieben wird. <\/p>\n Am 21. November 2023 wurden in der Ukraine eine Vielzahl von Objekten durchsucht. Der 32-J\u00e4hrige und vier mutma\u00dfliche Komplizen wurden festgenommen. Sie sollen unter anderem f\u00fcr weltweit mehrere hundert dem Netzwerk HIVE zugeordnete, schwerste Cyberangriffe und Erpressungen, unter anderem in Baden-W\u00fcrttemberg, verantwortlich sein. <\/p>\n Bei einem der Beschuldigten konnte im Rahmen der Einsatzma\u00dfnahmen ein hoher sechsstelliger Betrag in Kryptow\u00e4hrung sichergestellt werden. Erste Analysen best\u00e4tigten, dass ein Teil dieser Summe aus L\u00f6segeldzahlungen von angegriffenen Unternehmen an die HIVE-Gruppierung stammt. <\/p>\n Die Verd\u00e4chtigen hatten unterschiedliche Rollen in dieser kriminellen Organisation inne. Einige von ihnen sollen an der Kompromittierung der IT-Netzwerke ihrer Ziele beteiligt gewesen sein, w\u00e4hrend andere im Verdacht stehen, f\u00fcr das Waschen von Kryptow\u00e4hrungszahlungen, die von den Opfern f\u00fcr die Entschl\u00fcsselung ihrer Dateien geleistet wurden, zust\u00e4ndig gewesen zu sein. <\/p>\n Die f\u00fcr den Einbruch in die Netzwerke verantwortlichen T\u00e4ter setzten dabei Techniken wie Brute-Force-Angriffe, SQL-Injektionen und das Versenden von Phishing-E-Mails mit b\u00f6sartigen Anh\u00e4ngen ein, um Benutzernamen und Kennw\u00f6rter zu stehlen.<\/p>\n Sobald sie in die Netzwerke eingedrungen waren, blieben die Angreifer unentdeckt und verschafften sich mit Hilfe von Tools wie TrickBot-Malware, Cobalt Strike und PowerShell Empire zus\u00e4tzlichen Zugang, um so viele Systeme wie m\u00f6glich zu kompromittieren, bevor sie Ransomware-Angriffe ausl\u00f6sten. Die Ermittlungen ergaben, dass die T\u00e4ter \u00fcber 250 Server gro\u00dfer Unternehmen verschl\u00fcsselten, wodurch ein Schaden von mehreren hundert Millionen Euro entstand.<\/p>\n Im Wege eines internationalen Rechtshilfeersuchens hatten die ukrainischen Justizbeh\u00f6rden die Staatsanwaltschaft Stuttgart wie auch weitere Strafverfolgungsbeh\u00f6rden aus Europa und den USA um Unterst\u00fctzung gebeten. Daher waren an den Einsatzma\u00dfnahmen in der Ukraine auch Cyberspezialisten der Kriminalpolizeidirektion Esslingen, unterst\u00fctzt vom Landeskriminalamt Baden-W\u00fcrttemberg, vor Ort beteiligt. <\/p>\n Laut Europol<\/a> waren mehr als 20 Ermittler aus Norwegen, Frankreich, Deutschland und den Vereinigten Staaten aktiv und wurden nach Kiew entsandt, um die ukrainische Nationalpolizei bei ihren Ermittlungsma\u00dfnahmen zu unterst\u00fctzen. Diese Einrichtung wurde vom Europol-Hauptquartier in den Niederlanden aus gespiegelt, wo ein virtueller Kommandoposten aktiviert wurde, um die bei den Hausdurchsuchungen in der Ukraine beschlagnahmten Daten sofort zu analysieren. Die internationalen Ermittlungen zu weiteren Tatverd\u00e4chtigen dauern an. <\/p>\n \"Erneut hat die l\u00e4nder\u00fcbergreifende Zusammenarbeit Fr\u00fcchte getragen. Nach der Infiltration der IT-Struktur und der Zerschlagung des Netzwerkes HIVE im Januar werden nun die T\u00e4ter sukzessiv zur Verantwortung gezogen. Das ist die richtige Antwort auf diese in hohem Ma\u00dfe sch\u00e4dliche Form der organisierten Cyberkriminalit\u00e4t. Wir zerschlagen nicht nur die kriminellen Netzwerke, wir werden auch den T\u00e4tern habhaft. Keiner kann sich in Sicherheit wiegen. Den jetzigen Festnahmen werden sicherlich weitere folgen,\" sagte Polizeipr\u00e4sident Vogel am 27.11.2023 in Reutlingen. <\/p>\n Leitender Oberstaatsanwalt Dr. Joachim Dittrich hob die besondere Bedeutung der internationalen Zusammenarbeit der Ermittlungsbeh\u00f6rden sowohl auf polizeilicher Ebene als auch auf justizieller Ebene hervor. \"F\u00fcr die hochprofessionell, arbeitsteilig und konspirativ auftretenden T\u00e4ter existieren bei ihrer Tatausf\u00fchrung keine L\u00e4ndergrenzen. Der Bedrohung und dem Schaden f\u00fcr die Wirtschaft durch Cyberangriffe k\u00f6nnen die Ermittlungsbeh\u00f6rden nur im gemeinsamen Schulterschluss \u00fcber Staats- und Unionsgrenzen hinweg wirksam begegnen. Die durchgef\u00fchrten Ma\u00dfnahmen zeigen, dass der vertrauensvolle und direkte Draht zwischen den Beh\u00f6rden der Schl\u00fcssel zum Erfolg der Aufkl\u00e4rung von Cybercrimestraftaten ist\", sagte Dr. Dittrich <\/p>\n Die Gruppierung \"HIVE\" soll im arbeitsteiligen Zusammenwirken mit mehreren, unterhalb der Ebene der HIVE-Administratoren eigenst\u00e4ndig agierenden T\u00e4tergruppierungen seit mehreren Jahren schwerste Straftaten im Bereich der Cyberkriminalit\u00e4t ver\u00fcbt haben, schreiben die Ermittler. Allein einer besonders aktiven T\u00e4tergruppierung, der die nun Festgenommenen teilweise angeh\u00f6ren sollen, werden aktuell weltweit mehrere hundert, oft die Existenz der betroffenen Unternehmen bedrohende Cyberangriffe vorgeworfen. Auch zwei schwerwiegende Angriffe auf Ziele im Landkreis Esslingen und im Bodenseekreis in Baden-W\u00fcrttemberg sowie weitere zw\u00f6lf F\u00e4lle im Bundesgebiet werden der Gruppierung nach derzeitigem Stand zugerechnet. <\/p>\n W\u00e4hrend \"HIVE\" im Rahmen des als \"Ransomware as a service\" bezeichneten Gesch\u00e4ftsmodells die f\u00fcr die Straftaten notwendige Infrastruktur und sonstige Dienste gegen eine Geb\u00fchr in H\u00f6he von 20 Prozent des sp\u00e4teren Erl\u00f6ses zur Verf\u00fcgung stellte und auch die L\u00f6segeldverhandlungen mit den erpressten Gesch\u00e4digten f\u00fchrte, waren die Hacker der Gruppierungen hinter HIVE diejenigen, die in die IT der Gesch\u00e4digten eindrangen, diese ausspionierten, Daten verschl\u00fcsselten und regelm\u00e4\u00dfig zuvor auch entwendeten. <\/p>\n \u00c4hnliche Artikel:<\/strong> Immer wieder die Ukraine. In einer Aktion mit der Polizei in der Ukraine ist es internationalen Strafverfolgern, u.a. Europol und Eurojust, gelungen, den Kopf einer Bande von Cyberkriminellen und weitere Mitglieder der Gruppe zu verhaften. Die Gruppe ist verantwortlich f\u00fcr … Weiterlesen Verhaftungen in der Ukraine<\/h2>\n
Arbeitsteilung in der Gruppe<\/h2>\n<\/p>\n
Internationale Kooperation tr\u00e4gt Fr\u00fcchte<\/h2>\n
Hintergrund zu HIVE<\/h2>\n<\/p>\n
Decryptor f\u00fcr Hive Ransomware v1 bis v4 verf\u00fcgbar<\/a>
Hive-Ransomware-Gang erbeutete 100 Millionen von 1.300 Opfern (u.a. Media Markt)<\/a>
Media Markt\/Saturn: Ransomware-Angriff durch Hive-Gang, 240 Mio. US $ L\u00f6segeldforderung<\/a>
Anatomie eines Hive Ransomware-Angriffs auf Exchange per ProxyShell<\/a>
Hive Ransomware-Infrastruktur von Strafverfolgern beschlagnahmt (Jan. 2023)<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"