Die Infrastruktur hinter Hive, einer der produktivsten Ransomware-Operationen, wurde von Strafverfolgungsbehörden in den Vereinigten Staaten und Europa beschlagnahmt.
Das dunkle Webportal von Hive wurde im Rahmen einer koordinierten Strafverfolgungsaktion beschlagnahmt, die vom US-Justizministerium, dem FBI, dem Geheimdienst und mehreren europäischen Regierungsbehörden durchgeführt wurde, nur wenige Monate nachdem die Cybersicherheitseinheit der Bundesregierung, CISA, Alarm geschlagen hatte Erpressungsversuche.
„Diese versteckte Seite wurde beschlagnahmt. Das Federal Bureau of Investigation hat diese Seite als Teil einer koordinierten Strafverfolgungsmaßnahme gegen Hive Ransomware beschlagnahmt“, heißt es in einer Beschlagnahmemeldung, die auf der Dark-Web-Leak-Seite von Hive angezeigt wird. „Diese Maßnahme wurde in Abstimmung mit der Staatsanwaltschaft der Vereinigten Staaten für den mittleren Bezirk von Florida und der Abteilung für Computerkriminalität und geistiges Eigentum des Justizministeriums mit erheblicher Unterstützung von Europol ergriffen.“
Das FBI Bestätigt Donnerstag, dass es seit Juli 2022 Zugriff auf das Computernetzwerk von Hive hatte, was es Bundesagenten ermöglichte, die Entschlüsselungsschlüssel von Hive zu erfassen und Opfern weltweit anzubieten. Seit seiner Übernahme hat das FBI mehr als 1.300 Opfern der Hive-Ransomware geholfen und Lösegeldzahlungen in Höhe von mehr als 130 Millionen US-Dollar verhindert, sagte US-Generalstaatsanwalt Merrick Garland während einer Pressekonferenz am Donnerstag.
Nach Angaben der Regierung hat das FBI auch erfolgreich einen Hive-Ransomware-Angriff auf ein Krankenhaus in Louisiana verhindert und das Opfer vor einer Lösegeldzahlung in Höhe von 3 Millionen US-Dollar bewahrt, sowie einen weiteren Angriff auf eine Schule in Texas.
Hive, das ein Ransomware-as-a-Service-Modell betreibt, zielte zuvor auf ein breites Spektrum von Branchen und kritischen Infrastrukturen ab, mit besonderem Schwerpunkt auf Einrichtungen des Gesundheitswesens und des öffentlichen Gesundheitswesens. Die Bande forderte im August 2021 das in Illinois ansässige Memorial Health System als ihr erstes Opfer im Gesundheitswesen, gefolgt vom öffentlichen Gesundheitsdienst von Costa Rica und dem in New York ansässigen Anbieter von Notfall- und Rettungsdiensten Empress EMS. Hive zielte im Oktober auch auf Tata Power, ein führendes Stromerzeugungsunternehmen in Indien.
Garland fügte hinzu, dass das FBI auch damit begonnen habe, die Front- und Backend-Infrastruktur von Hive in den USA und im Ausland abzubauen, was die Beschlagnahme von zwei in Los Angeles befindlichen Backend-Servern von Hive beinhaltete. Das FBI hat nicht gesagt, wie es die Hive-Server identifiziert hat, und während der Pressekonferenz wurden keine Verhaftungen oder Anklagen angekündigt.