Politiet har bidratt til at hackernettverk er mørklagt – hindret løsepengekrav på minst 130 millioner dollar

FBI, US Secret Service, Europol, politiet i Tyskland og Nederland har de siste månedene vært i spissen for en skjult operasjon der man har infiltrert infrastrukturen til hackernetterverket Hive – som er et løsepengevirus.

Det fremgår av en pressemelding fra norsk politi fredag ettermiddag.

Politiadvokat Eirik T. Hansen ved avsnitt for finansiell cyberkriminalitet i Oslo politidistrikt sier samarbeidet har vart i over ett år.

– Oslo politidistrikt har det siste året, i samarbeid med Kripos, etterforsket løsepengeangrep rettet mot ulike virksomheter i Norge. Infrastruktur tilknyttet HIVE er antatt å ha vært benyttet ved flere av disse angrepene, sier Erik T. Hansen, politiadvokat ved avsnitt for finansiell cyberkriminalitet i Oslo politidistrikt.

Som et resultat av denne nylige operasjonen har man klart å kartlegge store deler av nettverket til Hive, og hindret over 130 millioner dollar i løsepengekrav.

Kartlagt nettverket

Gjennom infiltrasjonen har FBI og Europol med samarbeidspartnere kunne tilegne seg kunnskap om grupperingen og samarbeidspartnerne. Operasjonen endte i går med at hele infrastrukturen til Hive ble tatt ned og erstattet med en «Splash-plakat». Denne operasjonen regnes som en stor seier, ifølge politiet.

Gjennom samarbeidet har de dermed klart å sette en av de store løsepengevirus-aktørene ut av spill.

– Norsk politi har gjennom internasjonalt politisamarbeid i regi av Europol fortløpende bidratt inn i andre lands etterforskning av HIVE. Forhåpentlig vil dette samarbeidet redusere faren for ytterligere angrep. Oslo politidistrikt fortsetter sin etterforskning av angrep rettet mot virksomheter i Norge, og vil også i fremtiden samarbeide tett med andre lands politimyndigheter, sier Erik T. Hansen.

Politiet opplyser videre om at per i dag ikke er noen siktet eller pågrepne for forholdene, men at arbeidet fortsetter. Et av resultat av den nylige operasjonen er at man har klart å kartlegge store deler av nettverket til Hive.

Presser ofre for penger

Hackergruppen kjent som Hive er organisert som et «RaaS», altså en løsepengevirus-as-a-service.

Raenes er en abonnementsbasert modell der utviklerne lager skadevare. Utviklerne bruker plattformen til å rekruttere samarbeidspartnere som kan spre skadevare mot offer. Det er altså samarbeidspartnerne som gjennomfører angrepet med skadevaren som utviklerne har laget.

Hive løsepengevirus krypterer datasystemene til sine ofre. Deretter presser de ofrene for penger til å få tilbake systemene sine – og truer med å publisere og selge dataen deres dersom de ikke betaler en gang til.

Siden juni 2021 har Hive løsepengevirus angrepet mer enn 1500 ofre i over 80 land og de har mottatt over 100 millioner dollar fra utpressing. (Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.