Systemen van Hive ransomware-bende offline gehaald bij politieactie

De servers van de ransomware zijn offline gehaald na een actie van onder meer Europol en de FBI.

Verschillende politiediensten hebben in een gezamenlijke actie de controle overgenomen van de servers en websites van de Hive bende. Die groep was de afgelopen jaren bijzonder actief en wordt onder meer verantwoordelijk gehouden voor de ransomware-aanval op Mediamarkt, eind 2021. In totaal zou de bende zo'n 1.500 slachtoffers hebben gemaakt, meldt Europol in een persbericht.

Het gaat om een actie die al maanden wordt voorbereid. De politiediensten zeggen onder meer de malware zelf te hebben geanalyseerd, maar ook de (crypto-)betalingen aan de bende. De FBI zegt in een eigen mededeling dat ze zelf de netwerken van Hive hebben binnengebroken en daar decryptiesleutels bemachtigden die ze naar de slachtoffers konden sturen. Daarmee zou slachtoffers zo'n 120 miljoen euro zijn bespaard. In totaal waren dertien landen betrokken bij de actie. Naast de VS werkten bijvoorbeeld de Nederlandse en Duitse politie mee om de infrastructuur van de bende plat te leggen.

In samenwerking met Data News