Systemen voor gijzelsoftware uit de lucht gehaald

Foto: ANP

Cybercriminelen zijn een belangrijk wapen kwijtgeraakt. Bij een internationale politieactie zijn de systemen achter de gijzelsoftware HIVE uit de lucht gehaald. Rechercheurs hebben de sleutels gevonden om de gijzeling ongedaan te maken. Daardoor kregen veel slachtoffers hun gegevens terug zonder dat ze op de eis van losgeld hoefden in te gaan. Voor zover bekend is nog niemand opgepakt.

Volgens de Europese politiedienst Europol is HIVE in de afgelopen jaren gebruikt bij aanvallen op meer dan 1500 bedrijven in tachtig landen. Bij elkaar zouden de gedupeerden ongeveer 100 miljoen euro losgeld hebben betaald. Onder de getroffen organisaties zouden telecombedrijven, overheidsorganisaties, scholen en fabrieken zijn, maar ook zeker één ziekenhuis.

De Amerikaanse recherche FBI wist afgelopen juli door te dringen in de netwerken achter HIVE. Ze kregen de sleutels in handen en deelden die met gedupeerden. Daardoor zouden de daders bij elkaar 120 miljoen euro zijn misgelopen.

Achter HIVE zitten twee groepen: de ontwikkelaars die de ransomware bouwen, en de mensen die de aanvallen uitvoeren. De software gooide niet alleen de getroffen computersystemen op slot, maar haalde ook de bestanden eraf. De gedupeerden moesten niet alleen betalen om hun computersystemen weer te kunnen gebruiken, maar ook om te voorkomen dat de gestolen bestanden naar buiten zouden worden gebracht. Cybercriminelen werken steeds vaker zo, omdat ze op die manier de buit kunnen opdrijven. Van het losgeld ging 80 procent naar de aanvallers en 20 procent naar de ontwikkelaars.

De politie in Nederland was bij de actie betrokken, net als de collega’s in Duitsland, Frankrijk, Groot-Brittannië, de Verenigde Staten, Canada, Spanje, Portugal, Noorwegen, Zweden, Roemenië, Ierland en Litouwen.