image

Politie haalt servers Hive-ransomware offline en bemachtigt decryptiesleutels

donderdag 26 januari 2023, 16:47 door Redactie, 5 reacties

De Nederlandse politie heeft samen met de Duitse en Amerikaanse autoriteiten de servers van de Hive-ransomware offline gehaald en meerdere decryptiesleutels bemachtigd waarmee slachtoffers hun data kosteloos kunnen ontsleutelen. Dat laat Europol vandaag weten.

Vorig jaar november meldde de FBI nog dat de criminelen achter de Hive-ransomware 100 miljoen dollar losgeld van getroffen organisaties hadden ontvangen. Onder andere elektronicaketen MediaMarkt werd slachtoffer van de Hive-ransomware alsmede een grote Amerikaanse zorgverlener.

De Hive-ransomware hanteert een Ransomware-as-a-Service (RaaS)-model. Via RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden. Voor de verspreiding van de Hive-ransomware worden verschillende methodes gebruikt.

Voordat de ransomware overgaat tot het versleutelen van data maakten partners van de ransomwaregroep eerst allerlei gegevens van het getroffen netwerk buit. Als slachtoffers het gevraagde losgeld niet betaalden werd gedreigd de gestolen data via de website van de Hive-ontwikkelaars openbaar te maken. Wanneer slachtoffers betaalden ging tachtig procent van het losgeld naar de partner die voor de infectie verantwoordelijk was en twintig procent naar de Hive-ontwikkelaars.

De website van de Hive-ontwikkelaars draaide op het Tor-netwerk, waardoor het ip-adres van de servers onbekend is. Autoriteiten zijn er echter toch in geslaagd de locatie van de servers te achterhalen en die vervolgens uit te schakelen. Bij de operatie werden ook meerdere decryptiesleutels gevonden. De Hive-website laat nu onderstaande melding zien dat die in beslag is genomen.

Image

Reacties (5)
26-01-2023, 18:07 door Anoniem
Goede zaak! Hopelijk gaan al die ransomwarecriminelen voor de bijl.
26-01-2023, 19:18 door Anoniem
Mooi, al die vlaggetjes. Best een hele klus met al die verschillende culturen! Wat zitten ze nou massaal bij die knuddebanken te kijken of je die 100 euro wel had mogen overmaken, terwijl dit soort werk zoveel belangrijker is.
26-01-2023, 20:30 door Anoniem
Hulde!
27-01-2023, 01:51 door Anoniem
Met een gerechtelijk bevel?
Staat weer eens niet erbij.

Of zo'n provider die lui meewerkt met oom agent.

Hulde aan degenen die geld bij de vieze kapitalisten weggehaald hebben.
Lange leve Afghanistan
27-01-2023, 13:16 door Anoniem
Waar de daders wonen, is niet bekend. Er wordt ook geen melding gemaakt van arrestaties.

https://nos.nl/artikel/2461341-politie-haalt-systemen-van-internationaal-opererende-hackersbende-hive-offline
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.