Beruchte Hive-ransomwarebende opgerold
Een internationale operatie van politie en justitie heeft de beruchte Hive-ransomwarebende aangepakt. De leksite voor gestolen gegevens, de verborgen Tor-infrastructuur op het dark web en de API (application programming interface) zijn in handen van de autoriteiten. Het Amerikaanse ministerie van Justitie houdt zometeen een persconferentie over deze actie tegen de digitale gijzelnemers.
© FBI
FBI
Het oprollen van de bende, of in ieder geval hun online-infrastructuur, is donderdag opgemerkt door diverse security-experts. Zij zagen dat de leksite van de Hive-bende niet langer actief is, maar dat daar nu een afbeelding staat met logo's van politiediensten en justitie met de mededeling dat de verborgen site in beslag is genomen. Die notificatie wisselt tussen Engels en Russisch.
Ook Nederland
De deelnemende opsporingsdiensten aan deze operatie zijn het ministerie van Justitie van de Verenigde Staten, de Amerikaanse politiedienst FBI, de Secret Service van de VS, Europol, de politie van het Duitse deelstaat Baden-Württemberg, de cybercrimetak van de federale Duitse politiedienst BKA, plus diverse organisaties in een reeks van landen. Daaronder ook Nederland, getuige de vlag die in beeld is bij de notificatie van inbeslagname.
De afpersers die de Hive-ransomware inzetten, veelal tegen organisaties in de zorg, zijn al enige tijd actief en hebben daarbij zeker 100 miljoen dollar aan losgeld binnengehaald. Op dat bedrag stond de teller eind november toen de Amerikaanse Cybersecurity and Infrastructure Security Agency een waarschuwing afgaf tegen Hive.
Al maanden binnen, bij de afpersers
Daarna zijn echter nog andere gijzelingsgevallen geweest, hoewel die niet per se geld in het laatje hebben gebracht voor afpersers. Agenten van politie en justitie zaten al maanden in het netwerk van de Hive-bende, maakt het Amerikaanse ministerie van Justitie nu bekend. Daarbij zijn ook stiekem decryptiesleutels buitgemaakt waarmee vervolgens slachtoffers van de cybercriminelen zijn geholpen, om hun gegijzelde data weer te bevrijden.
De Hive-ransomware benut het as-a-service model waarbij andere cybercriminelen dus de gijzelsoftware mogen gebruiken. Daarvoor betalen ze dan een vergoeding, die ook een percentage van hun opbrengsten kan bedragen. Deze professionalisering en service-economie van cybercrime is een groot punt van zorg voor security-experts en politie plus Justitie.
Mediamarkt
Onder de lijst van Hive-slachtoffers die Ransomwatch bijhoudt, bevindt zich ook elektronicawinkelketen Mediamarkt. Die is vorig jaar getroffen, waardoor computers in alle vestigingen door heel Europa niet meer te gebruiken waren. Dat betrof dus ook kassasystemen. De afpersers hebben toen 50 miljoen euro losgeld geëist, in Bitcoin. Later was er sprake van 'slechts' 43 miljoen euro als eis voor bevrijding van versleutelde systemen en gegevens.
Reacties
Om een reactie achter te laten is een account vereist.
Inloggen Word abonnee