Die US-Regierung hat eine Belohnung von bis zu zehn Millionen Dollar für Hinweise auf die Chefs des Cyberkriminellen-Netzwerks Hive ausgelobt. Das Netzwerk war im Vorjahr zerschlagen worden. Zu den Opfern zählten auch Schweizer Firmen.

Auch das US-Aussenministerium teilte mit, es biete fünf Millionen Dollar für Informationen, die – in welchem Land auch immer – zur Festnahme von Einzelpersonen führten, die an dem internationalen Ransomware-Netzwerk teilgenommen haben oder teilnehmen wollten.

"Wir werden weiterhin mit unseren Verbündeten und Partnern zusammenarbeiten, um Ransomware-Akteure zu stoppen und abzuschrecken, die das Rückgrat unserer Wirtschaft und kritische Infrastruktur bedrohen", hiess es.

Die Ransomware-Bande Hive trat erstmals im Juli 2021 in Erscheinung und war schnell eine der aktivsten. In der Schweiz gehörte Emil Frey im Januar 2022 zu den Opfern. Zuvor war bereits Media Markt Ziel eines Cyberangriffs durch die Bande. In einem Bericht von FBI und CISA hiess es, dass die Kriminellen bis Ende 2022 über 100 Millionen Dollar an Lösegeld erpresst hatten. Über 1500 Unternehmen und Organisationen aus über 80 Ländern seien Opfer von Hive geworden.

Kurz nach dieser Bekanntgabe folgte Ende Januar 2023 ein schwerer Schlag gegen die Bande. In einer international angelegten Aktion schalteten Behörden die Infrastruktur von Hive aus. Daran beteiligt waren unter anderem das US-Departement of Justice, das FBI, Europol und zahlreiche weitere Polizeibehörden. "Seit Ende Juli 2022 ist das FBI in die Computernetzwerke von Hive eingedrungen, hat seine Entschlüsselungsschlüssel erbeutet und sie Opfern weltweit angeboten", teilten die Behörden zur Aktion mit. Über 300 Entschlüsselungsschlüssel seien an angegriffene Hive-Opfer weitergegeben worden, darüber hinaus habe man über 1000 zusätzliche Entschlüsselungsschlüssel an frühere Hive-Opfer verteilt.

Seither ist die Bande nicht mehr aktiv. Zu gross angelegten Verhaftungswellen von Hive-Mitgliedern oder Cyberkriminellen, die Kunden des Ransomware-as-a-Service (RaaS)-Modells von Hive waren, kam es allerdings bis heute nicht. Zu den wenigen konkreten Erfolgen der Polizeibehörden gehört die Festnahme eines russischen Staatsbürgers in Paris im vergangenen Dezember. Ihm werden Beziehungen zu Hive vorgeworfen. Im Zuge der Verhaftung wurden 570'000 Euro in Kryptowährungen beschlagnahmt.