Har bidratt til at hackernettverket HIVE er mørklagt

FBI, US Secret Service, Europol, politiet i Tyskland og Nederland har de siste månedene vært i spissen for en skjult operasjon der man har infiltrert infrastrukturen til Hive ransomware. Gjennom koordinering fra Europol har Oslo Politidistrikt og Kripos deltatt i dette samarbeidet. Som et resultat av denne nylige operasjonen har man klart å kartlegge store deler av nettverket til Hive.

  • Publisert 27.01.23
  • Av: Oslo politidistrikt
  • Nyhet
Splash-plakat fra FBI

Gjennom infiltrasjonen har FBI og Europol med samarbeidspartnere kunne tilegne seg kunnskap om grupperingen og affiliates. Operasjonen endte i går med at hele infrastrukturen til Hive ble tatt ned og erstattet med en "Splash-plakat". Denne operasjonen regnes som en stor seier, man har klart å sette en av de store ransomware-aktørene ut av spill.

-Oslo politidistrikt har det siste året, i samarbeid med Kripos, etterforsket løsepengeangrep rettet mot ulike virksomheter i Norge. Infrastruktur tilknyttet HIVE er antatt å ha vært benyttet ved flere av disse angrepene, sier Erik T. Hansen, politiadvokat ved avsnitt for finansiell cyberkriminalitet i Oslo politidistrikt.

Det norske flagget er representert på splash-plakaten. Gjennom koordinering fra Europol har Oslo Politidistrikt ved FEEs seksjon for finans og spesiallovgivning og avsnitt for finansiell cyberkriminalitet sammen med Kripos sin enhet Nasjonalt Cyberkrimsenter (NC3) deltatt på dette samarbeidet. Fra sakene som er etterforsket i Oslo har man hentet ut informasjon som er delt inn i det internasjonale samarbeidet og på den måten blitt en av mange viktige brikker som gjorde denne operasjonen mulig. Den harde realiteten er at per i dag er ingen enda straffet, pågrepet eller siktet for disse forholdene, men det arbeidet fortsetter. Som et resultat av den nylige operasjonen har man klart å kartlegge store deler av nettverket til Hive.

-Norsk politi har gjennom internasjonalt politisamarbeid i regi av Europol fortløpende bidratt inn i andre lands etterforsking av HIVE. Forhåpentligvis vil dette samarbeidet redusere faren for ytterligere angrep. Oslo politidistrikt fortsetter sin etterforsking av angrep rettet mot virksomheter i Norge, og vil også i fremtiden samarbeide tett med andre lands politimyndigheter, sier Erik T. Hansen avslutningsvis.

 

Om Hive:

Ransomwaregruppen kjent som Hive er organisert som et "RaaS" (Ransomware-as-a-service), der de involverte har ulike roller som utviklere og affiliates. RaaS er en abonnements-basert modell der utviklerne lager skadevare og en enkel plattform der de kan kjøre operasjonen sin fra. Utviklerne bruker plattformen til å rekruttere affiliates som kan deployere skadevare mot offer. Det er altså affiliatene som gjennomfører angrepet med skadevaren som utviklerne har lagd, ved vellykkede angrep deler affiliates og utvikler på fortjenesten 80/20.

Hive ransomware benytter det man omhandler som "double-extortion". Før de krypterer systemet til ofrene så har de eksfiltrert data. På denne måten kan de presse ofrene for penger til nøkkel for å dekryptere systemene sine, i tillegg til å true med å publisere og selge dataen deres dersom de ikke betaler en gang til.

Siden juni 2021 har Hive ransomware angrepet mer enn 1500 offere i over 80 land og de har mottatt over 100 millioner dollar fra utpressing.