Den Haag/Washington (dts Nach­rich­ten­agen­tur) – Im Rah­men einer breit auf­ge­stell­ten, inter­na­tio­na­len Koope­ra­ti­on mit zahl­rei­chen Sicher­heits­be­hör­den ist am Don­ners­tag ein welt­weit agie­ren­des Netz­werk von Cyber­kri­mi­nel­len zer­schla­gen wor­den. Betei­ligt an der Zusam­men­ar­beit in der „Ope­ra­ti­on Dawn­brea­k­er” waren ins­ge­samt 13 Staa­ten sowie Euro­pol. Seit Juni 2021 sol­len mehr als 1.500 Unter­neh­men aus über 80 Län­dern welt­weit Opfer des Hacker­netz­werks namens „Hive” gewor­den sein. 

Die Erpres­ser sol­len fast 100 Mil­lio­nen Euro an Löse­geld­zah­lun­gen erhal­ten haben. Die Web­auf­trit­te der im Dark­net ope­rie­ren­den Täter­grup­pie­rung, deren IT-Struk­tur aus­schließ­lich der Bege­hung schwers­ter Cyber­an­grif­fe und der anschlie­ßen­den Erpres­sung der jeweils betrof­fe­nen Unter­neh­men und Behör­den gedient habe, sei­en gesperrt und mit einem ent­spre­chen­den Hin­weis auf die Beschlag­nah­me ver­se­hen wor­den, wie die Staats­an­walt­schaft Stutt­gart und das Poli­zei­prä­si­di­um Reut­lin­gen mit­teil­ten. Eine Viel­zahl von Ser­vern sei beschlag­nahmt und die Daten und Accounts des Netz­werks und sei­ner Nut­zer gesi­chert wor­den. Nach Anga­ben von Euro­pol iden­ti­fi­zier­ten die Straf­ver­fol­gungs­be­hör­den die Ent­schlüs­se­lungs-Schlüs­sel und teil­ten sie mit vie­len der Opfer, so dass die­se wie­der Zugang zu ihren Daten erhiel­ten, ohne die Cyber­kri­mi­nel­len zu bezah­len. Die Täter hat­ten das dop­pel­te Erpres­sungs­mo­dell der „Ran­som­wa­re-as-a-Ser­vice” genutzt: Zunächst kopier­ten die Erpres­ser Daten und ver­schlüs­sel­ten die­se. Dann ver­lang­ten sie ein Löse­geld, um die Datei­en zu ent­schlüs­seln und die gestoh­le­nen Daten nicht online zu ver­öf­fent­li­chen. Den Cyber­spe­zia­lis­ten der Kri­mi­nal­po­li­zei­di­rek­ti­on Ess­lin­gen war es nach eige­nen Anga­ben im Rah­men von Ermitt­lun­gen zu einem Cyber­an­griff gegen ein loka­les Unter­neh­men im Lau­fe des ver­gan­ge­nen Jah­res gelun­gen, in die kri­mi­nel­le IT-Infra­struk­tur der Täter ein­zu­drin­gen, die Spur zu dem bis dahin nicht bekann­ten Netz­werks zurück­zu­ver­fol­gen und den inter­na­tio­na­len Part­nern den ent­schei­den­den Hin­weis zu geben. Die Ermitt­lun­gen sei­en nur mög­lich gewe­sen, da Unter­neh­men der Erpres­sung nicht nach­ga­ben, son­dern gegen­über den Ermitt­lungs­be­hör­den Straf­an­zei­ge erstat­te­ten. Nach einer Schät­zung von Euro­pol sol­len durch die Ermitt­lun­gen Zah­lun­gen in Höhe von 120 Mil­lio­nen Euro ver­hin­dert wor­den sein.

Foto: Com­pu­ter-Nut­zer, über dts Nachrichtenagentur