US-Beamte sagen, dass das Hive-Ransomware-Netzwerk mehr als 100 Millionen Dollar von Opfern in mehr als 80 Ländern auf der ganzen Welt erpresst hat.
Die Vereinigten Staaten haben die Website eines großen Ransomware-Netzwerks beschlagnahmt, gab das US-Justizministerium bekannt und beschuldigte Hive-Ransomware-Akteure, mehr als 100 Millionen Dollar von mehr als 1.500 Opfern auf der ganzen Welt erpresst zu haben.
In einem Aussage Am Donnerstag sagte US-Generalstaatsanwalt Merrick Garland, das Justizministerium habe „ein internationales Ransomware-Netzwerk zerschlagen, das für die Erpressung und den Versuch der Erpressung von Hunderten von Millionen Dollar von Opfern verantwortlich ist“.
Zu den Opfern gehörten Krankenhäuser, Schulbezirke, Finanzunternehmen und kritische Infrastrukturen, heißt es in der Erklärung.
„Cyberkriminalität ist eine sich ständig weiterentwickelnde Bedrohung. Aber wie ich bereits sagte, wird das Justizministerium keine Ressourcen scheuen, um jeden zu identifizieren und vor Gericht zu bringen, der es mit einem Ransomware-Angriff auf die Vereinigten Staaten abgesehen hat“, sagte Garland.
Ein Gutachten der US-Regierung aus dem vergangenen Jahr besagte, dass Hive-Ransomware-Akteure von Juni 2021 bis letzten November mehr als 1.300 Unternehmen weltweit schikaniert und Lösegeldzahlungen in Höhe von etwa 100 Millionen US-Dollar erhalten haben.
Die Beschlagnahme ist der jüngste Versuch des Justizministeriums, die Geißel der Ransomware zu bekämpfen, bei der Hacker die Computernetzwerke der Opfer sperren oder verschlüsseln, Daten stehlen und große Summen verlangen.
Das Problem erregte die nationale Aufmerksamkeit in den USA, nachdem ein Cyberangriff mit Ransomware einen großen amerikanischen Pipeline-Betreiber im Jahr 2021 offline geschaltet hatte. Das angegriffene Unternehmen zahlte ein Lösegeld in Höhe von mehreren Millionen Dollar, das die US-Regierung größtenteils zurückerhielt.
In der Erklärung vom Donnerstag sagte das Justizministerium, das FBI habe die Computernetzwerke von Hive ab Juli 2022 infiltriert. Das FBI habe Entschlüsselungsschlüssel erbeutet, die dann an Opfer weltweit verteilt wurden, um ihnen zu helfen, die Zahlung von 130 Millionen Dollar Lösegeld zu vermeiden, hieß es.
„Seit der Infiltration des Netzwerks von Hive im Juli 2022 hat das FBI über 300 Entschlüsselungsschlüssel an angegriffene Hive-Opfer weitergegeben. Darüber hinaus verteilte das FBI über 1.000 zusätzliche Entschlüsselungsschlüssel an frühere Hive-Opfer“, heißt es in der Erklärung.
Hive wurde als Ransomware-Dienst betrieben, was bedeutet, dass jeder seine Software und andere Dienste mieten konnte, um zu helfen, sich in die IT-Systeme eines Ziels zu hacken und zu sperren und Zahlungen zu verarbeiten. Hive und der Kunde würden die Gewinne aus der Erpressung teilen.
Die Hacker forderten hohe Zahlungen, oft in Kryptowährung, als Gegenleistung für die Freigabe der Systeme. Wenn Opfer die Zahlung verweigerten, veröffentlichte Hive vertrauliche interne Dateien und Dokumente im Internet.
Zu den Opfern gehörten laut Cybersicherheitsberatern Indiens Tata Power, der deutsche Einzelhandelsriese Media Markt, der öffentliche Gesundheitsdienst von Costa Rica, das staatliche indonesische Gasunternehmen und mehrere US-Krankenhausgruppen.
Während einer Pressekonferenz mit Garland und anderen US-Beamten am Donnerstagmorgen sagte FBI-Direktor Christopher Wray, die Operation zum Abbau der Infrastruktur von Hive sei in Abstimmung mit Partnern in Deutschland und den Niederlanden sowie Europol durchgeführt worden.
US-Beamte wollten nicht sagen, wer hinter Hive steckt oder ob Verhaftungen mit der Einstellung der Operation einhergehen würden, da die Ermittlungen andauerten.
Aber Wray sagte Reportern, dass „jeder, der mit Hive zu tun hat, besorgt sein sollte“.