WASHINGTON: Das FBI gab am Donnerstag bekannt, dass es eine produktive Ransomware-Bande namens heimlich gehackt und gestört hatte Bienenstockein Manöver, das es dem Büro ermöglichte, die Gruppe daran zu hindern, mehr als 130 Millionen US-Dollar an Ransomware-Forderungen von mehr als 300 Opfern zu sammeln.
Auf einer Pressekonferenz, US-Justizminister Merrick GirlandeFBI-Direktor Christopher Wrayund stellvertretender US-Justizminister Lisa Monaco besagten Regierungshackern, die in das Netzwerk von Hive einbrachen und die Bande überwachten, indem sie heimlich die digitalen Schlüssel stahlen, die die Gruppe benutzte, um die Daten der Opferorganisationen freizuschalten.
Sie konnten die Opfer dann im Voraus warnen, damit sie Maßnahmen zum Schutz ihrer Systeme ergreifen konnten, bevor Hive die Zahlungen verlangte.
„Wir haben die Hacker mit rechtmäßigen Mitteln gehackt“, sagte Monaco gegenüber Reportern. „Wir haben Hive den Spieß umgedreht.“
Die Nachricht von der Deaktivierung sickerte erstmals am Donnerstagmorgen durch, als die Website von Hive durch eine blinkende Nachricht ersetzt wurde, die besagte: „Das Federal Bureau of Investigation hat diese Website als Teil einer koordinierten Strafverfolgungsmaßnahme gegen Hive Ransomware beschlagnahmt.“
Die Server von Hive wurden auch von der deutschen Bundeskriminalpolizei und der niederländischen National High Tech Crime Unit beschlagnahmt.
„Eine intensive, von gegenseitigem Vertrauen geprägte Zusammenarbeit über Ländergrenzen und Kontinente hinweg ist der Schlüssel zur effektiven Bekämpfung schwerer Cyberkriminalität“, sagte der deutsche Polizeikommissar Udo Vogel in einer Erklärung von Polizei und Staatsanwaltschaft des Landes Baden-Württemberg, die an der Untersuchung mitgewirkt haben.
Reuters war nicht sofort in der Lage, Kontaktdaten für Hive zu finden. Es ist unklar, wo sie geografisch ansässig waren.
Die Abschaltung von Hive unterscheidet sich von einigen anderen hochkarätigen Ransomware-Fällen, die das US-Justizministerium in den letzten Jahren angekündigt hat, wie beispielsweise einem Cyberangriff im Jahr 2021 gegen die Colonial Pipeline Co.
In diesem Fall beschlagnahmte das Justizministerium etwa 2,3 Millionen Dollar Lösegeld in Kryptowährung, nachdem das Unternehmen die Hacker bereits bezahlt hatte.
Hier gab es keine Beschlagnahmen, weil die Ermittler eingriffen, bevor Hive die Zahlungen forderte. Die Undercover-Infiltration, die im Juli 2022 begann, blieb von der Bande bisher unentdeckt.
Über 100 Millionen Dollar Lösegeld
Hive war eine der produktivsten unter einer Vielzahl von cyberkriminellen Gruppen, die internationale Unternehmen erpressen, indem sie ihre Daten verschlüsseln und im Gegenzug massive Kryptowährungszahlungen verlangen.
Das Justizministerium sagte, dass Hive im Laufe der Jahre mehr als 1.500 Opfer in 80 verschiedenen Ländern angegriffen und mehr als 100 Millionen US-Dollar an Ransomware-Zahlungen gesammelt hat.
Obwohl am Mittwoch keine Verhaftungen angekündigt wurden, forderte ein Abteilungsbeamter die Reporter auf, „am Ball zu bleiben“.
Der kanadische Forscher Brett Callow vom Cybersicherheitsunternehmen Emsisoft sagte, dass Hive im vergangenen Jahr für mindestens elf Vorfälle verantwortlich war, an denen US-Regierungsorganisationen, Schulen und Gesundheitsdienstleister beteiligt waren.
„Hive ist eine der aktivsten Gruppen überhaupt, wenn nicht die aktivste“, sagte er in einer E-Mail.
Generalstaatsanwalt Merrick Garland sagte, die Operation des FBI habe einer Vielzahl von Opfern geholfen, darunter einem Schulbezirk in Texas.
„Das Büro hat dem Schulbezirk Entschlüsselungsschlüssel zur Verfügung gestellt und es vor einer Lösegeldzahlung von 5 Millionen Dollar bewahrt“, sagte er. Einem Krankenhaus in Louisiana wurden unterdessen 3 Millionen Dollar erspart.
Garland sagte, die Ermittlungen der Abteilung seien noch nicht abgeschlossen.
Auf einer Pressekonferenz, US-Justizminister Merrick GirlandeFBI-Direktor Christopher Wrayund stellvertretender US-Justizminister Lisa Monaco besagten Regierungshackern, die in das Netzwerk von Hive einbrachen und die Bande überwachten, indem sie heimlich die digitalen Schlüssel stahlen, die die Gruppe benutzte, um die Daten der Opferorganisationen freizuschalten.
Sie konnten die Opfer dann im Voraus warnen, damit sie Maßnahmen zum Schutz ihrer Systeme ergreifen konnten, bevor Hive die Zahlungen verlangte.
„Wir haben die Hacker mit rechtmäßigen Mitteln gehackt“, sagte Monaco gegenüber Reportern. „Wir haben Hive den Spieß umgedreht.“
Die Nachricht von der Deaktivierung sickerte erstmals am Donnerstagmorgen durch, als die Website von Hive durch eine blinkende Nachricht ersetzt wurde, die besagte: „Das Federal Bureau of Investigation hat diese Website als Teil einer koordinierten Strafverfolgungsmaßnahme gegen Hive Ransomware beschlagnahmt.“
Die Server von Hive wurden auch von der deutschen Bundeskriminalpolizei und der niederländischen National High Tech Crime Unit beschlagnahmt.
„Eine intensive, von gegenseitigem Vertrauen geprägte Zusammenarbeit über Ländergrenzen und Kontinente hinweg ist der Schlüssel zur effektiven Bekämpfung schwerer Cyberkriminalität“, sagte der deutsche Polizeikommissar Udo Vogel in einer Erklärung von Polizei und Staatsanwaltschaft des Landes Baden-Württemberg, die an der Untersuchung mitgewirkt haben.
Reuters war nicht sofort in der Lage, Kontaktdaten für Hive zu finden. Es ist unklar, wo sie geografisch ansässig waren.
Die Abschaltung von Hive unterscheidet sich von einigen anderen hochkarätigen Ransomware-Fällen, die das US-Justizministerium in den letzten Jahren angekündigt hat, wie beispielsweise einem Cyberangriff im Jahr 2021 gegen die Colonial Pipeline Co.
In diesem Fall beschlagnahmte das Justizministerium etwa 2,3 Millionen Dollar Lösegeld in Kryptowährung, nachdem das Unternehmen die Hacker bereits bezahlt hatte.
Hier gab es keine Beschlagnahmen, weil die Ermittler eingriffen, bevor Hive die Zahlungen forderte. Die Undercover-Infiltration, die im Juli 2022 begann, blieb von der Bande bisher unentdeckt.
Über 100 Millionen Dollar Lösegeld
Hive war eine der produktivsten unter einer Vielzahl von cyberkriminellen Gruppen, die internationale Unternehmen erpressen, indem sie ihre Daten verschlüsseln und im Gegenzug massive Kryptowährungszahlungen verlangen.
Das Justizministerium sagte, dass Hive im Laufe der Jahre mehr als 1.500 Opfer in 80 verschiedenen Ländern angegriffen und mehr als 100 Millionen US-Dollar an Ransomware-Zahlungen gesammelt hat.
Obwohl am Mittwoch keine Verhaftungen angekündigt wurden, forderte ein Abteilungsbeamter die Reporter auf, „am Ball zu bleiben“.
Der kanadische Forscher Brett Callow vom Cybersicherheitsunternehmen Emsisoft sagte, dass Hive im vergangenen Jahr für mindestens elf Vorfälle verantwortlich war, an denen US-Regierungsorganisationen, Schulen und Gesundheitsdienstleister beteiligt waren.
„Hive ist eine der aktivsten Gruppen überhaupt, wenn nicht die aktivste“, sagte er in einer E-Mail.
Generalstaatsanwalt Merrick Garland sagte, die Operation des FBI habe einer Vielzahl von Opfern geholfen, darunter einem Schulbezirk in Texas.
„Das Büro hat dem Schulbezirk Entschlüsselungsschlüssel zur Verfügung gestellt und es vor einer Lösegeldzahlung von 5 Millionen Dollar bewahrt“, sagte er. Einem Krankenhaus in Louisiana wurden unterdessen 3 Millionen Dollar erspart.
Garland sagte, die Ermittlungen der Abteilung seien noch nicht abgeschlossen.