Politie haalt systemen van internationaal opererende hackersbende Hive offline

Bij een internationale operatie, waaraan ook de Nederlandse politie meedeed, zijn de systemen van de criminele hackersgroep Hive uit de lucht gehaald.

De hackersgroep gebruikte de systemen om bedrijven en organisaties aan te vallen en hen via zogenoemde ransomware (gijzelingssoftware) geld afhandig te maken. Sinds juni 2021 werden ruim 1500 bedrijven in meer dan 80 landen slachtoffer van de ransomware van Hive en werd bijna 100 miljoen euro aan losgeld betaald, zegt Europol.

Waar de daders wonen, is niet bekend. Er wordt ook geen melding gemaakt van arrestaties.

Onder meer de FBI en Europol werkten samen bij de actie. Er werden bijeenkomsten gehouden in Portugal en Nederland. Hoe de samenwerkende landen de servers precies offline wisten te halen, is niet bekendgemaakt. De Amerikaanse onderminister van Justitie Lisa Monaco stelt dat "de hackers werden gehackt door de FBI".

Mogelijk gebruikt bij aanval op Mediamarkt

De Hive-software werd naar verluidt onder meer gebruikt bij een aanval op alle Europese vestigingen van Mediamarkt. Ook werd een ziekenhuis slachtoffer van een digitale aanval. Daardoor kon het ziekenhuis uitsluitend analoge middelen gebruiken om patiënten te behandelen en konden tijdelijk geen nieuwe patiënten worden aangenomen. Europol zegt niet om welk ziekenhuis het gaat, maar waarschijnlijk gaat het om een ziekenhuisgroep in de Amerikaanse staat Illinois.

Bij een ransomware-aanval worden de systemen van een bedrijf platgelegd en vragen criminelen geld om dat weer ongedaan te maken. Bij de politieactie vonden rechercheurs ook de sleutels om gijzelingen ongedaan te maken. Daardoor konden velen 'gegijzelde' bedrijven hun gegevens terugkrijgen zonder daarvoor te betalen. Hierdoor zou ongeveer 120 miljoen euro niet in handen zijn gevallen van criminelen.