Hive
Keine Zeit für Müßiggang: Zerschlagung von Hive macht Platz für andere Gruppen
Von Rabindra Dev Bhatta, Security Analytics Engineer bei Logpoint
Die Zerschlagung der IT-Infrastruktur der Hive Ransomware-Gang ist von großer Bedeutung, da sie einen der wichtigen Vertriebskanal von Malware gestört hat.
Die Gruppe zeichnete sich dadurch aus, dass sie keine ethische Verantwortung gegenüber Menschenleben zeigte und nicht damit zögerte auch Krankenhäuser anzugreifen und Lösegeld auf dem Rücken der Versorgungssicherheit der Patienten zu fordern. Im Vergleich dazu hat die LockBit-Gruppe kürzlich einen Entschlüsselungsschlüssel als Entschuldigung veröffentlicht, nachdem Mitglieder mit ihren Aktivitäten ebenfalls Krankenhäuser in ihrer Funktionstüchtigkeit beeinträchtigt hatten. Gleichermaßen ist es ein Beweis dafür, dass die grenzüberschreitende Zusammenarbeit der Strafverfolgungsbehörden zu Ergebnissen führt, wenn es darum geht, diese Gruppen zu stoppen.
Zwar ist die Zerschlagung ein schwerer Schlag für die gesamte Ransomware-Industrie, aber es ist unwahrscheinlich, dass die Operation an sich dauerhaft gestoppt wird. Ransomware-as-a-Service (RaaS)-Operationen formieren sich oft neu und tauchen wieder auf oder aber es entstehen neue Gruppen, um die entstandene Lücke zu füllen. Ein Beispiel dafür ist die Play-Ransomware, die viele Gemeinsamkeiten mit Hive aufweist. Unternehmen sollten weiterhin gute Cybersicherheitspraktiken beibehalten, angemessene Schutzmaßnahmen ergreifen und regelmäßig Backups ihrer Daten erstellen, um sich vor Ransomware-Angriffen aller Gruppen zu schützen.
Dennoch ist der Erfolg der Strafverfolgungsbehörden ein Zeichen, dass sie Cyberkriminalität ernst nehmen. Personen, die mit der Ransomware Hive in Verbindung gebracht werden, müssen mit rechtlichen Konsequenzen rechnen. Die Gruppe stand monatelang im Visier der internationalen Strafverfolgungsbehörden, bevor die Infrastruktur abgeschaltet wurde. Die Beschuldigten könnten der Geldwäsche, des Identitätsdiebstahls und des Computerbetrugs angeklagt werden. Im Falle einer Verurteilung drohen ihnen Haftstrafen, Geldbußen und andere Sanktionen. Dies hängt von den gesammelten Beweisen und der Gerichtsbarkeit ab, unter die die Schuldigen fallen.
Mit dem vorläufigen Ende der Gruppe senden die Behörden ein klares Signal an andere Ransomware-Betreiber, dass sie über die notwendigen Werkzeuge und Ressourcen verfügen, um solche Operationen aufzudecken. Es wird interessant sein zu sehen, ob andere Ransomware-Betreiber ihre Aktivitäten in der Folge überdenken werden. Außerdem kann lässt sich nur hoffen, dass die Beseitigung von Hive die Opfer dazu anregt, Ransomware-Angriffe zu melden, was den Strafverfolgungsbehörden hilft, die Gefahr besser zu verstehen und Daten für weitere Untersuchungen zu sammeln.