Deutschland und USA zerschlagen Hackernetzwerk "Hive"

Das internationale Hackernetzwerk "Hive" war für über 1.500 Internetangriffe verantwortlich, 70 davon in Deutschland. Nun wurde das Netzwerk von US-Fahndern mit Unterstützung durch deutsche Beamten hochgenommen. Wie haben sie das geschafft und wer steckt hinter "Hive"?

"Hive" gehörte zu den fünf größten und einflussreichsten Hackernetzwerken weltweit, wie der Westdeutsche Rundfunk (WDR) berichtet. Die Cyberattacken richteten sich vor allem auf Krankenhäuser, Finanzunternehmen sowie Betreiber kritischer Infrastruktur wie beispielsweise Ölkonzerne. Insgesamt waren Firmen in über 80 Ländern von Angriffen durch "Hive" betroffen.

Foto: Pixabay / TheDigitalArtist

Die US-amerikanische bundespolizeiliche Ermittlungsbehörde, das FBI, konnte "Hive" mit Unterstützung von Polizeibehörden aus 13 Ländern infiltrieren und zerschlagen. Lisa Monaco, die US-amerikanische Vizejustizministerin, sagte laut WDR: "Einfach ausgedrückt haben wir mit legalen Mitteln die Hacker gehackt."

Am vergangenen Mittwoch konnte das FBI über einen eigenen Hacker-Angriff die digitale Infrastruktur des Hackernetzwerkes in Los Angeles sowie zwei Websiten des Netzwerks im Darknet übernehmen, so der WDR.

Auf einer der Websiten im Darknet erscheint nun der Schriftzug: "Das FBI hat diese Seite im Zuge einer koordinierten Ermittlungsaktion beschlagnahmt". Zudem sind dort die Logos des Justizministeriums der USA, der Cybercrime-Abteilung des Bundeskriminalamts und des Polizeipräsidium Reutlingen in Baden-Württemberg zu sehen.

Bisher wurden keine näheren Angaben über die Beteiligten hinter "Hive" bekannt gegeben. Christoper Wray, Direktor des FBI, ließ verlauten, dass es sich um laufenden Ermittlung handle. Zugleich machte er eine klare Ansage: "Alle, die mit 'Hive' zu tun haben, sollten sich Sorgen machen."

Jugendliche, die im Keller sitzen, Pizza essen, Cola trinken und sich im Hacken ausprobieren? - Laut dem deutschen Cyber-Experten Wolfgang Straßer sind dies nicht mehr die modernen Hacker, so der WDR. Heute handelt es sich bei Hacker-Banden um "absolute Top-Profis" im Bereich "organisierter Kriminalität", so Straßer.

Foto: Pixabay / B_A

Die Hacker führen zum größten Teil selbst keine Angriffe mit Geldforderungen an Unternehmen und Organisationen durch, sondern schreiben die Angriffsprogramme, welche sie weiterverkaufen. Laut Straßer findet dabei eine Arbeitsteilung statt.

Foto: Pixabay / geralt

Eine Gruppe der Hacker ist für die Angriffe und das Ausfindigmachen von Lücken in Systemen zuständig. Diese Gruppe schickt per Automatisierung Angriffsprogramme an verschiedene Systeme von Firmen und anderen Organisationen. Über die Programme werden Lücken in den Systemen für die Hacker offengelegt.

Foto: Pixabay / iAmMrRob

Hier wird bereits innerhalb des Hackernetzwerks Profit erzeugt, denn diese erste Gruppe verkauft die Informationen über Schwachstellen in den Systemen an eine zweite Gruppe. Diese zweite Gruppe schreibt explizite Programme für die jeweiligen Systemlücken, um die Systeme lahmzulegen.

Foto: Pixabay / geralt

Das Gesamtpaket aus Systemlücken und Angriffsprogrammen wird dann an Kriminelle weiterverkauft. Diese nutzen das Programm laut WDR dann, um gezielte Angriffe zu starten. Diese Gruppe von Kriminellen verdient an Lösegeldforderungen.

Foto: Pixabay / Pexels

Die Schadprogramme werden "Ransomware", auch Erpressungssoftware, genannt. Durch die Programme kann die Sperrung von Computern oder die Verschlüsselung von Daten erwirkt werden. Erst nach der Zahlung von Lösegeld an die Angreifer erhalten die von dem Angriff Betroffenen eine Entschlüsselung ihrer Daten. Es handelt sich dabei um eine digitale Art von Geiselnahme. Die Lösegeldzahlungen erfolgen laut der Tagesschau zumeist in der digitalen Währung Bitcoin.

Foto: Pixabay / TheDigitalArtist

Merrick Garland, Justizminister der USA, gab laut WDR an, dass durch die Zerschlagung von "Hive" die Opfer vor geforderte Lösegeldzahlungen von etwa 130 Millionen Dollar (circa 120 Millionen Euro) bewahrt werden konnten. Das Netzwerk hatte laut der Tagesschau bereits über 100 Millionen Dollar (circa 92 Millionen Euro) Lösegeld erbeutet.

Laut der Frankfurter Allgemeinen Zeitung (FAZ) gab Garland an, dass die Ermittler schon länger in den Netzwerken von "Hive" aktiv gewesen seien und den Opfern von Cyber-Angriffen die Passwörter zur Freischaltung ihrer Daten übermittelt hätten.

Die genaue Zahl von Cyber-Angriffen weltweit lässt sich nicht genau beziffern, da die Dunkelziffer hoch ist. Experten glauben, dass Unternehmen sich nicht an die Polizei wenden, weil sie einen Schaden für das eigene Image befürchten, so der WDR. Im Fall von "Hive" hätten sich von den Opfern nur etwa 20 % an die Behörden gewandt, wie das FBI angibt.

Foto: Pixabay / xusenru

Das Hackernetzwerk "Hive" wird laut dem Spiegel auch für den Cyber-Angriff auf das Unternehmen MediaMarktSaturn verantwortlich gemacht. Im November 2021 wurden die Daten des Unternehmens verschlüsselt und die Angreifer hatten 50 Millionen Euro für die Entschlüsselung gefordert. Zahlreiche Server und Systeme des Unternehmens in Deutschland und den Niederlanden waren von dem Angriff betroffen.

Im August 2021 hatte "Hive" das System des Memorial Health Systems in den USA angegriffen, wie der Spiegel berichtete. Als Folge mussten die drei zugehörigen Krankenhäuser dringende Operationen verschieben.