Die Staatsanwaltschaft Stuttgart hat einen kleinen Etappensieg im Kampf gegen die organisierten Cyber-Netzwerke von Hackern errungen. In Zusammenarbeit mit Europol mit Sitz in Den Haag konnten am 21. November diesen Jahres in der Ukraine fünf mutmaßliche Hacker, die weltweit aktiv waren, festgenommen werden. Zudem beschlagnahmten die Beamten Bitcoin in nicht unerheblicher Menge.
Ermittler zerstören Hackernetzwerk in der Ukraine
Nach langen und mühevollen Ermittlungen ist Europol in Zusammenarbeit mit der Stuttgarter Staatsanwaltschaft und weiteren Behörden ein bedeutender Schlag gegen die internationale Cybercrime-Szene gelungen.
Bei den Razzien am 30. November 2023 im Zentrum und Westen der Ukraine im Raum Kiew, Tscherkassy, Riwne und Winnyzja wurden zeitgleich 30 Hausdurchsuchungen durchgeführt. Dabei stellten die Beamten Bitcoin mit einem sechsstelligen Euro-Gegenwert beschlagnahmt und fünf Verdächtige festgenommen worden. Darunter auch der mutmaßliche Anführer des Hackernetzwerkes, ein 32jähriger Ukrainer.
Das Hackerkollektiv hatte in mehr als 70 Ländern Ransomware in die Server international agierender Unternehmen geschleust und dadurch Schäden in einer Größenordnung von Hunderten Millionen Euro verursacht. In Deutschland werden der Gruppe Angriffe auf 14 Ziele zugeschrieben, u.a. im November 2021 auf die Mediamarkt-Saturn-Gruppe. Mittels der Ransomware Hive wurden derzeit die Daten des Unternehmens verschlüsselt und 50 Millionen USD Lösegeld gefordert. Neben der Ransomware Hive, die die Ermittler auf die Spur in die Ukraine führte, wurden auch Malwares, wie LockerGoga, Dharma oder MegaCortex eingesetzt.
Hive als „Leuchtspur“: Ermittlungen seit 2019
Die internationale Ermittlergruppe wurden auf eine französische Initiative hin bereits 2019 gestartet. Bereits vor zwei Jahren erfolgten erste Razzien und Festnahmen. Im Januar 2023 wurden die Spuren wieder deutlicher, als das Polizeipräsidium Reutlingen einen deutlichen Erfolg erzielen konnte. Laut Staatsanwaltschaft Stuttgart gelangten die Fahnder an Chats und Daten der Hacker und konnten die Darknetpräsenz von Hive abschalten sowie deren technischen Infrastruktur zerstören. Der entsprechende Hinweis wurde auf der ex-Hive-Präsenz in mehreren Sprachen gesetzt, u.a. auch in Russisch, da viele Hacker von dort aus agieren.