Ransomware service Hive uit de lucht gehaald
Hackers werden gehackt
Het Amerikaanse Ministerie van Defensie heeft in een gezamenlijke verklaring bekendgemaakt dat ransomwaregroepering Hive onschadelijk is gemaakt. Hive is een van de belangrijkste makers van gijzelsoftware en heeft naar schatting zo'n 1500 slachtoffers gemaakt in 80 landen.
In een gezamenlijke operatie van de Amerikaanse FBI en politie in Nederland en Duitsland konden de servers van Hive in juli 2022 worden binnengedrongen. 'We hebben de hackers gehackt" zei plaatsvervangend procureur-generaal Lisa Monaco tijdens de persconferentie. Doordat de servers waren overgenomen, konden de politiediensten meekijken met de hackers. Zo konden ze meer dan 300 gijzelingen vroegtijdig stoppen; de hackers versleutelden de netwerken van bedrijven of overheidsdiensten en eisten losgeld in cryptocurrencies. Bij betaling zou de sleutel worden verstrekt, waarna de bestanden en netwerken konden worden ontsleuteld. Maar het afgelopen half jaar hoefde dus niet betaald te worden, de politiediensten konden nog vóór de betaling de sleutel delen met het gegijzelde bedrijf. Op deze manier zijn onder andere scholen, ziekenhuizen en andere bedrijven behoed voor betaling aan de criminelen.
Hive is een 'Ransomware-as-a-service' model; zogenaamde 'affiliates' gaan op zoek naar slachtoffers en proberen hun netwerken te infiltreren. Met de software wordt het netwerk vervolgens versleuteld, waarna losgeld wordt geeist. Bij betaling houdt Hive 20 procent van het losgeld. Hive was extreem effectief en stond in de top 5 ransomware dreigingen van de FBI. De groepering zou hierbij sinds juni 2021 ruim honderd miljoen USD hebben verdiend. 'We hebben de rollen van Hive omgedraaid en hun bedrijfsmodel kapot gemaakt', aldus Monaco.