VS looft 10 miljoen dollar uit voor informatie over Hive-groep

De Nederlandse politie en de Duitse en Amerikaanse autoriteiten hebben de servers van Hive-ransomware offline gehaald. Tevens hebben ze meerdere decryptiesleutels in handen gekregen waarmee slachtoffers hun gegevens kosteloos kunnen ontsleutelen. Europol heeft dat eind vorige week bekendgemaakt.

Beloning

Volgens de FBI is Hive-ransomware verantwoordelijk voor aanvallen op meer dan 1.500 organisaties. De cybercriminelen zouden hun slachtoffers in totaal ruim 100 miljoen dollar aan losgeld afhandig hebben gemaakt. Het Amerikaanse ministerie van Buitenlandse Zaken heeft een beloning van 10 miljoen euro uitgeloofd voor informatie over de Hive-groep, de criminelen die verantwoordelijk zijn voor deze aanvallen. Het gaat specifiek over informatie waaruit blijkt dat er een relatie is tussen de Hive-groep en een buitenlandse regering, of informatie waaruit blijkt dat de Hive-groep in opdracht van een buitenlandse regering de Amerikaanse vitale infrastructuur heeft aangevallen.

Ransomware-as-a-Service

De groep werkt volgens het Ransomware-as-a-Service (RaaS)-model. Via RaaS kunnen criminelen gemakkelijk beschikken over de gijzelsoftware. Een deel van het betaalde losgeld gaat naar de ontwikkelaars ervan. Criminelen moeten in dit geval de ransomware nog wel zelf in omloop brengen. De website van de Hive-ontwikkelaars bevond zich op het Tor-netwerk. Ondanks dat het IP-adres van de servers daardoor niet bekend was, is het de autoriteiten toch gelukt om de servers van de locatie te achterhalen.

Klik hier voor het bericht van de FBI over de beloning.

Aanmelden voor onze nieuwsbrief