Der US-Justizministerium kündigte am Donnerstag die Ergebnisse einer monatelangen Operation mit dem Federal Bureau of Investigation an, die aktiv die Aktivitäten der Hive-Ransomware-Gruppe gestört hat, die laut der Agentur Krankenhäuser, Schulen und Banken in über 80 Ländern ins Visier genommen hat. "Letzte Nacht hat das Justizministerium ein internationales Lösegeld-Netzwerk, das für die Erpressung und den Versuch der Erpressung von Hunderten von Millionen Dollar von Opfern in den Vereinigten Staaten und auf der ganzen Welt verantwortlich war, zerstört", sagte der US-Justizminister Merrick B. Garland in einer Erklärung. Seit Juni 2021 hat die Gruppe nach Angaben des Justizministeriums weltweit mehr als 1.500 Opfer ins Visier genommen und über 100 Millionen Dollar an Kryptowährungs-Lösegeldzahlungen erhalten.
Das Justizministerium gibt an, dass die FBI-Operation zur Durchdringung des Hive-Netzwerks im Juli 2022 begann und mehr als 1.300 Entschlüsselungsschlüssel zur Verfügung stellen konnte, um Opfern bei der Wiederherstellung ihrer Daten und Systeme zu helfen - darunter auch kritische Infrastrukturen. Die Agentur sagt, dass die Operation in Zusammenarbeit mit deutschen und niederländischen Strafverfolgungsbehörden durchgeführt wurde, wobei die Kontrolle über die von Hive verwendeten Server und Websites übernommen wurde. Verschlüsselungstrojaner sind Software, die einen Computer sperren und ein Lösegeld zur Wiederherstellung des Zugriffs verlangen kann. Obwohl jedes mit dem Internet verbundene Gerät potenziell Opfer von Ransomware werden kann, sind Phishing-Angriffe in der Regel der Hauptangriffsvektor.
Nach Angaben der Agentur zielt Hive in der Regel auf ein Opfer ab, indem sie sensible Daten (E-Mails, Dokumente, Bilder und Videos) stiehlt und dann ihre Computerdateien verschlüsselt. Die Gruppe fordert dann ein Lösegeld in Bitcoin für den zur Wiederherstellung der Dateien erforderlichen Entschlüsselungsschlüssel und erpresst zusätzliche Gelder im Austausch für das Versprechen, die gestohlenen Daten nicht im Darknet zu veröffentlichen. Wenn das Opfer nicht zahlte, würde Hive die gestohlenen Daten veröffentlichen. Blockchain-Forensikunternehmen Chainalysis berichtete kürzlich, dass die Einnahmen aus Lösegeldangriffen um 40% gesunken sind, von 766 Millionen Dollar im Jahr 2021 auf 457 Millionen Dollar im Jahr 2022. Das Unternehmen führte den Rückgang der Lösegeldzahlungen darauf zurück, dass Opfer zunehmend nicht bereit waren zu zahlen, und auf eine zunehmende Sensibilisierung für Cybersecurity.
Es bezeichnete die Stilllegung von Hive als Sieg für die Kryptowährung, die Strafverfolgung und die nationale Sicherheit. "Computerkriminalität ist eine sich ständig weiterentwickelnde Bedrohung", sagte Garland. "Aber wie ich bereits gesagt habe, wird das Justizministerium keine Ressourcen schonen, um jeden zu identifizieren und zur Rechenschaft zu ziehen, der die Vereinigten Staaten mit einem Ransomware-Angriff ins Visier nimmt.".
