Seit Juli 2022 hatten US-Ermittler bereits Zugang zur Infrastruktur der Cybererpresser. Auch das BKA und die Polizei in Reutlingen sind an der Beschlagnahmung der Server beteiligt.
In Zusammenarbeit mit Europol ist es Strafverfolgern aus den USA, den Niederlanden und Deutschland gelungen, die Infrastruktur der Ransomware-Gruppe Hive abzuschalten.
Hinter Angriffen auf mehr als 1500 Unternehmen in 80 Ländern weltweit sollen die Cybererpresser stecken. Zudem sollen sie seit Juni 2021 Lösegelder in Höhe von fast 100 Millionen Euro erpresst haben. An den Ermittlungen waren Behörden in 13 Ländern beteiligt. Sie richteten sich gegen die Entwickler der Ransomware Hive sowie deren Partner, die die eigentlichen Hackerangriffe ausgeführt haben. Um den Opfern zusätzlich mit der Veröffentlichung ihrer Daten drohen zu können, bediente sich Hive, so wie auch andere Gruppen, an einer Double-Extortion-Taktik, bei der Daten nicht nur verschlüsselt, sondern auch auf eigene Server kopiert werden.
Seit Sommer 2022 unterwandern US-Ermittler die Hive-Gruppe Den Ermittlern gelang es, einer Pressemitteilung des US-Justizministeriums zufolge, ab Juli 2022 die Gruppe beziehungsweise deren Infrastruktur zu infiltrieren. So sei es ihnen gelungen, die Verschlüsselungsschlüssel abzufangen und zu verhindern, dass Opfer Lösegelder in Höhe von 130 Millionen Dollar zahlen mussten.
Demnach wurden seit Juli 2021 mehr als 300 Entschlüsselungsschlüssel an Opfer übergeben. Das Department of Justice erhilet in Zusammenarbeit mit dem Bundeskriminalamt, der Polizei in Reutlingen und dem niederländischen National High Tech Crime Unit Kontrolle über den Server der Gruppe. „Gestern Abend hat das Justizministerium ein internationales Ransomware-Netzwerk zerschlagen, das für die Erpressung von Opfern in den Vereinigten Staaten und auf der ganzen Welt in Höhe von Hunderten von Millionen Dollar verantwortlich war“, sagte US-Justizminister Merrick Garland. „Und zusammen mit unseren internationalen Partnern werden wir weiterhin die kriminellen Netzwerke, die diese Angriffe durchführen, zerschlagen.“
Mit dem Angriff auf den US-Pipeline-Betreiber Colonial Pipeline sorgte die Hive-Gruppe vor allem im Jahr 2021 für Schlagzeilen. Vorübergehend hatte diese Attacke einen Teil der Kraftstoff-Versorgung an der US-Westküste lahmgelegt. Den Ermittlern gelang es allerdings schon nach kurzer Zeit, einen großen Teil des Lösegelds sicherzustellen und zurückzugeben.