Anne C. Olsen 
Hackernettverket «Hive» har siden 2021 angrepet 1500 kjente ofre i over 80 land og de har mottatt over 100 millioner dollar fra utpressing. Nå har politiet mørklagt nettverket etter en koordinert internasjonal politi-innsats der også Oslo Politikammer og Kripos deltok.
Mange husker nok da mediekonsernet Amedia ble angrepet av hackere. Det var løsepengevirus-gruppen Hive som sto bak angrepet, melder teknologinettstedet Digi.no.
Nå opplyser Politiet i en pressemelding at dette hacker-nettverket er mørklagt – og de beskriver samtidig den vellykkede operasjonen som en stor seier.
FBI, US Secret Service, Europol, politiet i Tyskland og Nederland har de siste månedene vært i spissen for en skjult operasjon der man har infiltrert infrastrukturen til Hive ransomware.
Dette forteller Politiet i en pressemelding.
En stor aktør er satt ut av spill
Gjennom koordinering fra Europol har Oslo Politidistrikt og Kripos deltatt i dette samarbeidet. Som et resultat av denne nylige operasjonen har man klart å kartlegge store deler av nettverket til Hive. Gjennom infiltrasjonen har de respektive politimyndighetene som samarbeidet i saken kunne tilegne seg kunnskap om grupperingen og tilknyttede.
Denne uken endte operasjonen med at hele infrastrukturen til hackernettverket Hive ble tatt ned og erstattet med en «Splash-plakat».
Operasjonen regnes som en stor seier, der man har klart å sette en av de store aktørene innen løsepengevirus ut av spill.
Oslo politidistrikt og Kripos deltok
– Oslo politidistrikt har det siste året, i samarbeid med Kripos, etterforsket løsepengeangrep rettet mot ulike virksomheter i Norge. Infrastruktur tilknyttet HIVE er antatt å ha vært benyttet ved flere av disse angrepene, sier Erik T. Hansen som er politiadvokat ved avsnitt for finansiell cyberkriminalitet i Oslo politidistrikt.
Det norske flagget er også representert på plakaten politimyndighetene har satt opp på nettstedet til organisasjonen. Gjennom koordinering fra Europol har Oslo Politidistrikt sammen med Kripos deltatt i dette samarbeidet.
Fra sakene som er etterforsket i Oslo har man hentet ut informasjon som er delt inn i det internasjonale samarbeidet, og på den måten blitt en av mange viktige brikker som gjorde denne operasjonen mulig.
Ennå ingen som er pågrepet eller siktet
Den harde realiteten er at per i dag er ingen enda straffet, pågrepet eller siktet for disse forholdene, men det arbeidet fortsetter. Som et resultat av den nylige operasjonen har man klart å kartlegge store deler av nettverket til Hive.
– Norsk politi har gjennom internasjonalt politisamarbeid i regi av Europol fortløpende bidratt inn i andre lands etterforsking av HIVE. Forhåpentligvis vil dette samarbeidet redusere faren for ytterligere angrep. Oslo politidistrikt fortsetter sin etterforsking av angrep rettet mot virksomheter i Norge, og vil også i fremtiden samarbeide tett med andre lands politimyndigheter, sier Hansen.
Slik opererte «Hive»
Gruppen som er kjent som Hive var organisert som et «RaaS» (Ransomware-as-a-service). Enkelt forklart drev de med løsepengevirus, som også kalles ransomware.
De involverte har ulike roller som utviklere og affiliates. RaaS er en abonnements-basert modell der utviklerne lager skadelig programvare og en enkel plattform der de kan kjøre operasjonen sin fra.
Utviklerne bruker plattformen til å rekruttere affiliates som kan plassere ut den skadelige programvaren hos ofrene. Det er altså affiliatene som gjennomfører angrepet med programvaren som utviklerne har lagd. Ved vellykkede angrep deler affiliates og programmerer fortjenesten 80/20.
Løsepengevirusene fra Hive benytter det man omhandler som «double-extortion», eller dobbel utpressing. Før de krypterer offerets datasystemer så har de også hentet ut dataene. På denne måten kunne de presse ofrene for penger både for å få en kodenøkkel for å dekryptere systemene sine igjen. I tillegg har de kunnet true med å publisere og selge dataen – dersom de ikke betaler en gang til.
Siden juni 2021 har Hive ransomware angrepet mer enn 1500 offere i over 80 land og de har mottatt over 100 millioner dollar fra utpressing.