– Nettverket har forårsaket mye skade for mange virksomheter rundt om i verden. Også i Norge, sier politiadvokat Erik T. Hansen i Oslo-politiet.
I desember 2021 brukte ukjente bakmenn virus fra Hive for å ta kontroll over systemene til Amedia, og krevde løsepenger for å gi tilbake kontrollen. Hackingen førte blant annet til at mediekonsernet fikk store problemer med å trykke papiraviser.
Det amerikanske justisdepartementet kunngjorde torsdag løsepengeaktøren Hive nå er fjernet fra nettet. Hele infrastrukturen til Hive skal være tatt ned - og erstattet med en såkalt "splash-plakat". Ifølge USAs justisminister Merrick B. Garland har det internasjonale løsepengenettverket presset, og forsøkt å presse, hundrevis av millioner dollar fra ofre i USA og rundt om i verden.
I en koordinert aksjon med tysk og nederlandsk politi tok de torsdag kontroll over nettsidene og serverne til nettverket. Norsk politi har også deltatt i etterforskningen.
Krevde løsepenger for ikke å publisere data
– Med amerikanernes tilslag i går, mener man å ha rammet nettverket hardt. Og man har sikret seg en dekrypteringsnøkkel som gjør at de rammede bedriftene får tilgang til sine data uten å betale løsepenger i forkant, sier politiadvokat Erik T. Hansen. Han arbeider ved avsnitt for finansiell cyberkriminalitet i Oslo politidistrikt.
– Nettverket Hive har brutt seg inn i mange bedrifters datasystemer, og kryptert store mengder data. De har så truet med å publisere sensitive data for allmennheten på nett med mindre de fikk løsepenger, sier Hansen til NRK.
Utpressing for milliarder
Stengingen kommer etter en langvarig etterforskning. Ifølge det amerikanske justisdepartementet har nettverket tjent over 100 millioner dollar, nærmere en milliard norske kroner, på forskjellige utpressinger siden juni 2021.
Det skal være over 1500 fornærmede verden rundt. I tillegg til privatpersoner, skal sykehus, skoler, bedrifter og kritisk infrastruktur ha blitt presset for penger.
Ifølge justisdepartementet var forretningsmodellen til Hive at de tok en andel av pengene som utpresserne fikk fra ofrene sine.
HACKET: Konserndirektør Pål Nedregotten i Amedia.
Konserndirektør Pål Nedregotten i Amedia sier han har fått med seg nyheten fra det amerikanske justisdepartementet.
– Det gledelig at datakriminelle blir tatt, sier han til NRK.
Amedia beskrev løsepengeaktøren som «en av verdens største og mest avanserte grupper som tjener store svarte penger på å lage skadevare, og legge til rette for bruk av løsepengevirus».
Dataangrepet kostet selskapet om lag 30 millioner kroner. Cirka halvparten er knyttet til tapte abonnements- og annonseinntekter.
Resten av kostnadene var knyttet til selve den tekniske håndteringen av dataangrepet, og til konsekvensene av driften i etterkant av angrepet.
BISTO: Politiet i Oslo etterforsket dataangrepet mot Amedia og bisto i den internasjonale etterforskningen av Hive Network.
Foto: Christian Ziegler Remme– På rett vei
Erik T. Hansen tør ikke å utelukke at andre hackergrupper kan stå klare til å gjøre jobben Hive-nettverket nå er forhindret fra.
– Hvorvidt andre aktører nå står klare til å ta Hives plass, gjenstår å se. Men denne politiaksjonen viser at internasjonalt politi – også med bistand fra norsk politi – har mulighet til å ramme disse nettverkene hardt, og at vi er på rett vei til å bekjempe også denne type kriminalitet.
Fant nøkler
I juli 2022 klarte FBI å komme seg inn i Hive-nettverket og stjele dekrypteringsnøkler.
Disse nøklene ble så gitt til personer og selskaper som ble presset for penger. Ved å bruke disse nøklene, kunne ofrene kontroll over datamaskinene sine igjen.
På denne måten klarte FBI å forhindre bakmenn i å få tilgang til 130 millioner dollar som ble forsøkt presset ut av ofrene.
Nedregotten i Amedia sier han ikke kjenner til detaljene i etterforskningen utover det som har stått i mediene.
– Vi har aldri gått i dialog med Hive, og vi har aldri gått i dialog med FBI. Vi vet ikke mer enn det vi har lest, sier Nedregotten til NRK.
