Nach dem „Takedown“ der Infrastruktur des „HIVE“-Netzwerks im Januar 2023 wurden am 21.11.2023 in der Ukraine mehrere Tatverdächtige festgenommen.
Das weltweit agierende Netzwerk von Cyberkriminellen der Gruppierung „HIVE“ wurde im Januar 2023 zerschlagen. Hierbei waren die US-amerikanische Justiz sowie die Staatsanwaltschaft Stuttgart in Zusammenarbeit mit dem Polizeipräsidium Reutlingen federführend. Die Ermittlungen der Staatsanwaltschaft Stuttgart – Schwerpunktabteilung für Cyberkriminalität – und der Cyberspezialisten der Kriminalpolizeidirektion Esslingen hatten auf die Spur mehrerer unter dem Dach der HIVE-Verantwortlichen agierenden Gruppierungen geführt. Im Januar 2023 konnten die Webauftritte gesperrt und die kriminelle Infrastruktur beschlagnahmt werden (siehe Pressemitteilung vom 26.01.2023).
Mit Hilfe der in der damaligen „Operation Dawnbreaker“ gesicherten Daten und Accounts des Netzwerks HIVE und seiner Nutzer führten zahlreiche Sicherheitsbehörden aus Europa und den USA intensive Ermittlungen, um die im Darknet operierenden Täter zu identifizieren. Eine Spur führte zu mehreren Tatverdächtigen in der Ukraine, unter anderem zu einem 32-Jährigen, dem eine führende Rolle einer unter anderem hinter dem HIVE-Netzwerk agierenden Gruppierung zugeschrieben wird.
Am 21. November 2023 wurden in der Ukraine eine Vielzahl von Objekten durchsucht. Der 32-Jährige und vier mutmaßliche Komplizen wurden festgenommen. Sie sollen unter anderem für weltweit mehrere hundert dem Netzwerk HIVE zugeordnete, schwerste Cyberangriffe und Erpressungen, unter anderem in Baden-Württemberg, verantwortlich sein. Bei einem der Beschuldigten konnte im Rahmen der Einsatzmaßnahmen ein hoher sechsstelliger Betrag in Kryptowährung sichergestellt werden. Erste Analysen bestätigten, dass ein Teil dieser Summe aus Lösegeldzahlungen von angegriffenen Unternehmen an die HIVE-Gruppierung stammt.
Im Wege eines internationalen Rechtshilfeersuchens hatten die ukrainischen Justizbehörden die Staatsanwaltschaft Stuttgart wie auch weitere Strafverfolgungsbehörden aus Europa und den USA um Unterstützung gebeten. Daher waren an den Einsatzmaßnahmen in der Ukraine auch Cyberspezialisten der Kriminalpolizeidirektion Esslingen, unterstützt vom Landeskriminalamt Baden-Württemberg, vor Ort beteiligt.
Die internationalen Ermittlungen zu weiteren Tatverdächtigen dauern an.
„Erneut hat die länderübergreifende Zusammenarbeit Früchte getragen. Nach der Infiltration der IT-Struktur und der Zerschlagung des Netzwerkes HIVE im Januar werden nun die Täter sukzessiv zur Verantwortung gezogen. Das ist die richtige Antwort auf diese in hohem Maße schädliche Form der organisierten Cyberkriminalität. Wir zerschlagen nicht nur die kriminellen Netzwerke, wir werden auch den Tätern habhaft. Keiner kann sich in Sicherheit wiegen. Den jetzigen Festnahmen werden sicherlich weitere folgen,“ sagte Polizeipräsident Vogel am 27.11.2023 in Reutlingen.
Leitender Oberstaatsanwalt Dr. Joachim Dittrich hob die besondere Bedeutung der internationalen Zusammenarbeit der Ermittlungsbehörden sowohl auf polizeilicher Ebene als auch auf justizieller Ebene hervor. „Für die hochprofessionell, arbeitsteilig und konspirativ auftretenden Täter existieren bei ihrer Tatausführung keine Ländergrenzen. Der Bedrohung und dem Schaden für die Wirtschaft durch Cyberangriffe können die Ermittlungsbehörden nur im gemeinsamen Schulterschluss über Staats- und Unionsgrenzen hinweg wirksam begegnen. Die durchgeführten Maßnahmen zeigen, dass der vertrauensvolle und direkte Draht zwischen den Behörden der Schlüssel zum Erfolg der Aufklärung von Cybercrimestraftaten ist“, sagte Dr. Dittrich.
Weitere Pressemeldungen hierzu:
Zusatzinformationen:
Die Gruppierung „HIVE“ soll im arbeitsteiligen Zusammenwirken mit mehreren, unterhalb der Ebene der HIVE-Administratoren eigenständig agierenden Tätergruppierungen seit mehreren Jahren schwerste Straftaten im Bereich der Cyberkriminalität verübt haben. Allein einer besonders aktiven Tätergruppierung, der die nun Festgenommenen teilweise angehören sollen, werden aktuell weltweit mehrere hundert, oft die Existenz der betroffenen Unternehmen bedrohende Cyberangriffe vorgeworfen. Auch zwei schwerwiegende Angriffe auf Ziele im Landkreis Esslingen und im Bodenseekreis in Baden-Württemberg sowie weitere zwölf Fälle im Bundesgebiet werden der Gruppierung nach derzeitigem Stand zugerechnet.
Während „HIVE“ im Rahmen des als „Ransomware as a service“ bezeichneten Geschäftsmodells die für die Straftaten notwendige Infrastruktur und sonstige Dienste gegen eine Gebühr in Höhe von 20 Prozent des späteren Erlöses zur Verfügung stellte und auch die Lösegeldverhandlungen mit den erpressten Geschädigten führte, waren die Hacker der Gruppierungen hinter HIVE diejenigen, die in die IT der Geschädigten eindrangen, diese ausspionierten, Daten verschlüsselten und regelmäßig zuvor auch entwendeten.
Kommentar hinterlassen