Cybercrime

Politiediensten halen systemen van ransomware-bende uit de lucht

26 januari 2023 om 17:09
Laatste update: 26 januari 2023 om 17:10

De systemen achter de ransomware HIVE zijn bij een internationale politieactie uit de lucht gehaald. Rechercheurs vonden daarbij de digitale sleutels, zodat slachtoffers de gegijzelde gegevens weer terugkregen.

Volgens de Europese politiedienst Europol is HIVE sinds 2021 bij aanvallen op ruim 1500 bedrijven in tachtig landen. Bij elkaar zouden de gedupeerden van de gijzelsoftware zo'n 100 miljoen euro losgeld hebben betaald. Onder de getroffen organisaties zijn telecombedrijven, overheden, scholen, fabrieken en minstens één ziekenhuis.

De Amerikaanse federale recherche FBI wist afgelopen juli door te dringen in de netwerken achter HIVE. De FBI-rechercheurs kregen de digitale sleutels in handen en deelden die met gedupeerden. Daardoor zouden de daders bij elkaar 120 miljoen euro zijn misgelopen. Voor zover bekend is nog niemand opgepakt.

Dreigen met lekken data

Achter HIVE zitten twee groepen: de ontwikkelaars die de ransomware bouwen en de mensen die de aanvallen uitvoeren. De software gooide niet alleen de getroffen computersystemen op slot, maar haalde ook de bestanden eraf.

De gedupeerden moesten niet alleen betalen om hun computersystemen weer te kunnen gebruiken, maar ook om te voorkomen dat de gestolen bestanden naar buiten zouden worden gebracht. Cybercriminelen werken steeds vaker zo, omdat ze op die manier de buit kunnen opdrijven. Van het losgeld ging 80 procent naar de aanvallers en 20 procent naar de ontwikkelaars.

'Ziekenhuis moest patiënten weigeren'

De aanvallen met de Hive-ransomware hebben volgens de autoriteiten ook gevolgen gehad voor de zorg aan coronapatiënten. "In één geval moest een door Hive aangevallen ziekenhuis zijn toevlucht nemen tot analoge methoden om patiënten te behandelen en kon het toen geen nieuwe patiënten toelaten." Europol en de FBI zeggen niet om welk ziekenhuis het ging.

De politie in Nederland was bij de actie betrokken, net als de collega's in Duitsland, Frankrijk, Groot-Brittannië, de Verenigde Staten, Canada, Spanje, Portugal, Noorwegen, Zweden, Roemenië, Ierland en Litouwen.

Luister ook de Bright Podcast: