Im Rahmen einer internationalen Strafverfolgungsoperation ist es Ermittlungsbeamten aus sieben verschiedenen Ländern zusammen mit Europol und Eurojust gelungen, in der Ukraine mehrere mutmaßliche Schlüsselfiguren hinter dem RaaS-Angebot (Ransomware as a Service) Hive festzunehmen. Die Gruppe stecke hinter mehreren hochkarätigen Cyberangriffen, die Schäden in Höhe von mehreren Hundert Millionen Euro zur Folge hatten, heißt es in einer Pressemitteilung von Europol.
Die Tatverdächtigen sollen Organisationen in 71 verschiedenen Ländern angegriffen und dadurch Millionenschäden verursacht haben.
An der Operation beteiligt waren mehr als 20 Ermittler aus Norwegen, Frankreich, den Niederlanden, der Ukraine, der Schweiz, den USA und auch Deutschland, die nach Kiew entsandt wurden, um die ukrainische Nationalpolizei bei ihren Ermittlungsarbeiten zu unterstützen. Die Staatsanwaltschaft Stuttgart und das Polizeipräsidium Reutlingen haben ebenfalls eine gemeinsame Pressemitteilung zu den jüngsten Ereignissen veröffentlicht.
Laut Europol wurden am 21. November in den Regionen Kiew, Tscherkassy, Riwne und Winnyzja insgesamt 30 Hausdurchsuchungen durchgeführt. Dabei sei es den Ermittlern gelungen, den 32-jährigen Anführer nebst vier Komplizen der Hackergruppe zu verhaften. In den Niederlanden sei ein virtueller Kommandoposten eingerichtet worden, um beschlagnahmte Daten unmittelbar zu analysieren.
Den festgenommenen Personen wird vorgeworfen, an Ransomware-Angriffen auf Organisationen in 71 Ländern beteiligt gewesen zu sein. „Die Ermittlungen ergaben, dass die Täter über 250 Server großer Unternehmen verschlüsselten, wodurch ein Schaden von mehreren Hundert Millionen Euro entstand“, heißt es in der Mitteilung von Europol. Auch IT-Systeme der Stadt Potsdam und der Media-Markt-Saturn-Gruppe wurden in der Vergangenheit mit der Hive-Ransomware verschlüsselt.