Festnahmen in der Ukraine Europol gelingt Schlag gegen Cyberkriminelle
Sie sollen für Hunderte Cyberangriffe und Erpressungen des zerschlagenen Netzwerks "Hive" verantwortlich sein - jetzt haben Ermittler in der Ukraine einen mutmaßlichen Hacker-Anführer und Komplizen festgenommen.
Ermittler aus Deutschland, den USA, der Ukraine und anderen Ländern haben in der Ukraine den 32-jährigen mutmaßlichen Anführer einer berüchtigten Hackergruppe und vier seiner Hauptkomplizen festgenommen. Nach Angaben der europäischen Polizeibehörde Europol hatten Beamte vergangene Woche 30 Grundstücke im Westen und im Zentrum der Ukraine durchsucht, dabei gelang der Zugriff auf die Verdächtigen.
Diese sollen weltweit für mehrere hundert schwerste Cyberangriffe und Erpressungen verantwortlich sein, die dem Netzwerk "Hive" zugeordnet werden, wie die Staatsanwaltschaft Stuttgart und das Polizeipräsidium Reutlingen erklärten. Die Festgenommenen sollen auch hinter zwei schwerwiegenden Angriffen im Landkreis Esslingen und im Bodenseekreis in Baden-Württemberg sowie zwölf weiteren Fällen im Bundesgebiet stehen.
Bei einem der Beschuldigten wurde demnach ein hoher sechsstelliger Betrag in Kryptowährung sichergestellt. Erste Analysen hätten bestätigt, dass ein Teil dieser Summe aus Lösegeldzahlungen von angegriffenen Unternehmen an die "Hive"-Gruppierung stammt.
Dieses weltweit agierende Netzwerk von Cyberkriminellen war vor zehn Monaten zerschlagen worden.
250 Server in 71 Ländern infiziert
Mit Hilfe der damals gesicherten Daten und Accounts von "Hive" und seiner Nutzer führten zahlreiche Sicherheitsbehörden aus Europa und den USA intensive Ermittlungen, um die im Darknet operierenden Täter zu identifizieren. Eine Spur habe zu mehreren Tatverdächtigen in der Ukraine geführt, unter anderem zu dem 32-Jährigen, erklärten die Staatsanwaltschaft Stuttgart und die Polizei Reutlingen. Ihm werde "eine führende Rolle" in einer unter anderem hinter "Hive" agierenden Gruppierung zugeschrieben.
Insgesamt hatte die Hackergruppe laut Europol Unternehmen und andere Einrichtungen in 71 Ländern attackiert und rund 250 Server infiziert, was zu Verlusten in Höhe von mehreren hundert Millionen Euro führte. Die Akteure nahmen demnach gezielt große Unternehmen ins Visier und lähmten deren Aktivitäten.
Bei solchen Angriffen mit sogenannter Ransomware verschlüsseln Hacker die Daten von betroffenen Unternehmen, Privatleuten oder Behörden und verlangen dann ein Lösegeld zur Freigabe der Daten. "Hive" war dabei eine Art illegaler Dienstleister, der Hackern seine Erpressersoftware zur Verfügung stellte.
Wie Europol mitteilte, dauern die internationalen Ermittlungen zu weiteren Tatverdächtigen an.