De gevreesde hackersgroep Hive, die bekendstaat om dubbele afpersing in ransomware-zaken, is door Europol uit de lucht gehaald. Dat gebeurde in samenwerking met Duitse, Nederlandse en Amerikaanse autoriteiten. Het criminelencollectief maakte in Nederland zeker vijf grote slachtoffers, waaronder de Mediamarkt.
Europol identificeerde de decoderingssleutels en deelde ze met veel van de slachtoffers, waardoor die zonder de cybercriminelen te betalen, weer toegang kregen tot hun gegevens. In het geval van de Mediamarkt eiste de groep vijftig miljoen euro in bitcoin voor de gegijzelde systemen, meldde RTL Nieuws eind 2021 na onderzoek.
Europol identificeerde de Hive-ransomware als een grote bedreiging. Het is gebruikt om de gegevens en computersystemen van grote it- en oliemultinationals in de EU en de VS te compromitteren en te versleutelen. Sinds juni 2021 zijn meer dan 1.500 bedrijven uit meer dan tachtig landen wereldwijd het slachtoffer geworden van Hive. Die bedrijven hebben bijna honderd miljoen euro aan losgeld overgemaakt.
Dubbele afpersing
De cybercriminelen hanteerden het dubbele afpersingsmodel van ransomware-as-a-service. Eerst kopieerden ze gegevens en vervolgens versleutelden ze de bestanden. Daarna vroegen ze om losgeld om de bestanden te decoderen. Ook dreigden ze de gestolen gegevens op hun Hive Leak-site te publiceren als er niet werd voldaan aan de eisen.
Sinds juni 2021 hebben criminelen Hive-ransomware gebruikt om zich te richten op een breed scala aan bedrijven en organisaties binnen de kritieke infrastructuur zoals overheden, telecommunicatiebedrijven, productievoorzieningen, informatietechnologie en de gezondheidszorg. De groep schuwde het niet om ook ziekenhuizen aan te vallen en er de ict lam te leggen. Sommige ziekenhuizen moesten daardoor tijdens de corona-pandemie overstappen op een papieren administratie en konden geen nieuwe patiënten toelaten.
Rol Europol
Europol faciliteerde de informatie-uitwisseling tussen opsporingsautoriteiten uit dertien landen. Het ondersteunde de coördinatie van de operatie en financierde operationele bijeenkomsten in Portugal en Nederland. De in Den Haag gevestigde politietak die de 27 EU-lidstaten ondersteuning biedt tegen terrorisme, cybercrime en de georganiseerde misdaad, bood ook analytische ondersteuning bij het koppelen van beschikbare gegevens aan verschillende strafzaken binnen en buiten de EU. Ook speelde het een rol in het onderzoek door te ondersteunen bij de analyse van cryptogeldstromen, malware, decodering en forensisch onderzoek.
Europol verwacht dat de analyse van deze gegevens en andere gerelateerde zaken leidt tot verder onderzoek. In Nederland worden die data gedeeld met de Nationale Politie.
