HIVE

Norsk politi bidro til å infiltrere og stenge stort hacker-nettverk

Har stått bak flere angrep i Norge.

FBIs splash-plakat for nettstedet til Hive.
FBIs splash-plakat for nettstedet til Hive. Skjermbilde: Politiet
27. jan. 2023 - 13:17 | Endret 27. jan. 2023 - 14:14

Oslo politidistrikt og Kripos har gjennom koordinering fra Europol bidratt til å stenge skadevarenettverket kjent som Hive. Det er FBI, US Secret Service, Europol, politiet i Tyskland og Nederland som har stått i spissen for aksjonen som i det skjulte har infiltrert infrastrukturen til ransomware-operasjonen.

Dette skriver Oslo politidistrikt i en pressemelding fredag.

– Oslo politidistrikt har det siste året, i samarbeid med Kripos, etterforsket løsepengeangrep rettet mot ulike virksomheter i Norge. Infrastruktur tilknyttet Hive er antatt å ha vært benyttet ved flere av disse angrepene, sier Erik T. Hansen, politiadvokat ved avsnitt for finansiell cyberkriminalitet i Oslo politidistrikt, i pressemeldingen.

Det er Oslo politidistrikt ved seksjonen for finans og spesiallovgivning ved Felles enhet for etterretning og etterforskning (FEE), samt avsnitt for finansiell cyberkriminalitet, som sammen med Kripos' enhet Nasjonalt cyberkrimsenter (NC3), har deltatt på dette samarbeidet.

Ble spart for 1,3 milliarder kroner i løsepenger

Aksjonen fant sted onsdag kveld og var resultatet av en syv måneders operasjon som ble utført i samarbeid med blant andre tyske og nederlandske politimyndigheter. FBI skal ha hacket Hive-nettverket for å skaffe seg tilgang til dekrypteringsnøkler til 300 ofre.

De 300 ofrene skal ha mottatt løsepengekrav på til sammen 130 millioner dollar, litt under 1,3 milliarder kroner. Takket være aksjonen ble ofrene dermed spart for disse kravene.

Kvanteteknologien er lovende, men kan også fort bli en betydelig trussel, særlig mot kryptering.
Les også

Skal aldri ha skjedd før: Brukte kvante­datamaskin til å delvis knekke avansert kryptering

I tillegg til de 300 dekrypteringsnøklene fikk FBI også tilgang til ytterligere 1000 nøkler etter hackingen av Hive-nettverket, og disse ble distribuert til tidligere ofre for utpressingsviruset.

– Den koordinerte innsatsen for å stenge Hive-nettverket, som kom etter flere måneder med dekryptering av ofre over hele verden, viser hva vi kan oppnå gjennom en kombinasjon av iherdig innhenting av nyttig, teknisk informasjon som kan deles med ofre, og etterforskning rettet mot operasjoner som rammer våre motstandere hardt, sa FBI-sjef Christopher Wray i en pressemelding publisert hos det amerikanske justisdepartementet.

Videoen over er fra pressekonferansen som det amerikanske justisdepartementet arrangerte torsdag om mørkleggingen av Hive.

Har angrepet Norge

Ifølge justisdepartementet har Hive-skadevaren til sammen rammet rundt 1500 ofre i over 80 land spredt over hele verden. Rundt 100 millioner dollar skal Hive-gjengen ha tjent på virksomheten sin, ifølge departementet.

Hive-gjengen har også angrepet norske institusjoner. I fjor sommer opplyste det store norske medieselskapet Amedia at det var Hive som stod bak det alvorlige angrepet mot selskapet i 2021. Angrepet førte til at flere av Amedias sentrale datasystemer ble satt ut av drift, og som en konsekvens ble ingen papiraviser gitt ut dagen etter. Selskapet eier helt eller delvis 80 lokal- og regionaviser.

Det norske flagget er med. <i>Foto: Politiet</i>
Det norske flagget er med. Foto: Politiet

Hive-gjengen stod også bak angrepet mot den store tyske elektronikkjeden Mediamarkt i 2021. Kjeden har mer enn tusen butikker i 13 land, og angrepet skal ha rammet flere tusen servere.

Kampen mot løsepengevirus kjempes på flere fronter, og som Digi nylig skrev, har ofre i større grad begynt å ta til seg rådene fra myndigheter og eksperter – nemlig å la være å betale løsepengene. Det finnes også ressurser som hjelper ofre, som nettportalen No More Ransom.

Foreløpig er ingen pågrepet

Politiet opplyser at fra sakene som er etterforsket i Oslo, har det blitt hentet ut informasjon som er delt inn i det internasjonale samarbeidet, og som dermed har blitt en av mange viktige brikker som har gjort operasjonen  denne operasjonen mulig.

Foreløpig er ingen straffet, pågrepet eller siktet i saken, men det arbeidet fortsetter. Et resultat av operasjonen er likevel at store deler av nettverket til Hive har blitt kartlagt.

– Norsk politi har gjennom internasjonalt politisamarbeid i regi av Europol fortløpende bidratt inn i andre lands etterforsking av Hive. Forhåpentligvis vil dette samarbeidet redusere faren for ytterligere angrep. Oslo politidistrikt fortsetter sin etterforsking av angrep rettet mot virksomheter i Norge, og vil også i fremtiden samarbeide tett med andre lands politimyndigheter, sier Erik T. Hansen avslutningsvis.

Oppdatert kl. 14.14: Videoopptaket fra den amerikanske pressekonferansen er lagt inn i saken.

Tjenestenektangrepene blir stadig kraftigere.
Les også

Cloudflare: – Dette er det kraftigste angrepet noensinne

 

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Hvordan lage en stillingsannonse på Tekjobb?
Les mer
Hvordan lage en stillingsannonse på Tekjobb?
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra