De infrastructuur van Hive ligt eruit. Europol beweert in een verklaring dat de ransomwaregroep is aangepakt door een samenwerkingsverband van Nederlandse, Duitse en Amerikaanse autoriteiten.
“Deze website is in beslag genomen”, luidt de banner waar de bezoekerswebsite van ransomwaregroep Hive sinds kort naar verwijst. De banner is ondertekend door meerdere overheidsinstanties, waaronder de Duitse Bundeskriminalamt (BKA) en Amerikaanse FBI.
Europol beweert in een verklaring dat de infrastructuur van de ransomwaregroep is platgelegd door Duitse, Nederlandse en Amerikaanse autoriteiten. De veiligheidsdienst specificeerde niet welke onderdelen van de infrastructuur zijn geraakt, maar geluiden uit de industrie geven een idee.
Volgens Cybernews legden de autoriteiten zowel beslag op de website als een van de API’s van Hive. Securityteam SOS Intelligence suggereert op Twitter dat de volledige frontend is opgerold.
In november 2022 verklaarde de FBI dat Hive medeverantwoordelijk was voor ransomware-aanvallen op meer dan 1.300 bedrijven wereldwijd. Hive hanteert een ransomware-as-service-model, waarbij developers malware ontwikkelen en als dienst verlenen aan partners die aanvallen uitvoeren.
Waar is Hive?
Het is op dit moment niet duidelijk of de locaties en identiteiten van de leden van de ransomwaregroep bij de autoriteiten bekend zijn. Een ingewijde bron vertelde tegen Bloomberg dat veiligheidsdiensten later vandaag verklaringen vrijgeven over de operatie.
De beslaglegging is ongetwijfeld een klap voor partners en leden van Hive. Het is daarentegen geen garantie dat de cybercriminelen worden gestopt. Het is gebruikelijk voor grote ransomwaregroepen om onder een nieuwe naam te vervolgen wanneer de infrastructuur wordt opgerold.
Tip: Dagboek van een ransomware-aanval: aanval, wederopbouw, best practices
1 dag geleden
