Norweska policja pomaga powstrzymać hakującego giganta

Zdjęcie: Stian Lysberg Solum

Sprawa jest aktualizowana.

- Sieć wyrządziła ogromne szkody wielu firmom na całym świecie. Również w Norwegii, - mówi prokurator Erik T. Hansen.

W grudniu 2021 roku nieznani sprawcy wykorzystali wirusy z Hive do przejęcia kontroli nad systemami Amedia i zażądali okupu za odzyskanie kontroli. Między innymi włamanie spowodowało, że grupa medialna miała poważne problemy z drukowaniem papierowych gazet.

Departament Sprawiedliwości USA usunął szantażystę Hive z Internetu. Według prokuratora generalnego USA Merricka B. Garlanda międzynarodowa sieć wymuszała i próbowała wyłudzić setki milionów dolarów od ofiar w USA i na całym świecie.

W ramach skoordynowanej akcji z niemiecką i holenderską policją przejęli w czwartek kontrolę nad witrynami i serwerami sieci. W śledztwie brała również udział norweska policja.

Za niepublikowanie danych zażądali okupu

Sieć Hive przeniknęła do systemów komputerowych wielu firm i zaszyfrowała duże ilości danych. Następnie zagrozili, że udostępnią poufne dane ogółowi społeczeństwa online, chyba że otrzymają okup.

Prokurator policji Erik T. Hansen, który pracuje w jednostce ds. cyberprzestępczości finansowej dystryktu policji w Oslo, mówi, że wiele poszkodowanych firm otrzymało już pomoc.

- Uważa się, że po wczorajszych działaniach Amerykanów sieć bardzo ucierpiała. Otrzymali też klucz odszyfrowywania, który umożliwia zagrożonym firmom dostęp do ich danych bez płacenia okupu z góry.

Wymuszenie na miliardy

Zamknięcie następuje po długim śledztwie. Według Departamentu Sprawiedliwości USA od czerwca 2021 r. sieć zarobiła ponad 100 mln USD z różnych wymuszeń.

Szacuje się, że na całym świecie jest ponad 1500 ofiar. Oprócz osób prywatnych o pieniądze podobno proszono szpitale, szkoły, firmy i infrastrukturę krytyczną.

Według Departamentu Sprawiedliwości model biznesowy Hive polegał na przejmowaniu części pieniędzy, które szantażyści otrzymywali od swoich ofiar.

Dyrektor generalny Amedia, Pål Nedregotten oznajmił, że otrzymał wiadomość z Departamentu Sprawiedliwości USA.

- Dobrze, że złapano komputerowych przestępców - powiedział.

Amedia opisał wykonawcę oprogramowania ransomware jako „jedną z największych i najbardziej zaawansowanych grup na świecie, która zarabia duże sumy czarnych pieniędzy na tworzeniu złośliwego oprogramowania i ułatwianiu korzystania z oprogramowania ransomware”.

Atak komputerowy kosztował firmę około 30 mln NOK. Około połowa wynika z utraty przychodów z subskrypcji i reklam. Reszta kosztów była związana z faktycznym technicznym przetwarzaniem ataku na dane i konsekwencjami operacji po ataku.

Na dobrej drodze

Erik T. Hansen nie odważy się wykluczyć możliwości, że inne grupy hakerskie mogą chcieć wykonać pracę, której nie może teraz wykonać sieć Hive.

- Nie wiadomo jeszcze, czy inni są gotowi zająć miejsce Hive'a. Ale ta policyjna operacja pokazuje, że międzynarodowa policja - także z pomocą policji norweskiej - ma możliwość zadania poważnego ciosu tym sieciom i że jesteśmy na dobrej drodze w walce z tego typu przestępczością.

Znaleziono klucze

W lipcu 2022 roku FBI zdołało zinfiltrować sieć Hive i ukraść klucze deszyfrujące.

Klucze te były następnie przekazywane osobom i firmom, które proszono o pieniądze. Za pomocą tych kluczy ofiary były w stanie odzyskać kontrolę nad swoimi komputerami.

Tym samym FBI zdołało uniemożliwić organizatorom dostęp do 130 mln dolarów, które próbowali wyłudzić od ofiar.

Nedregotten z Amedia mówi, że nie zna szczegółów śledztwa poza tym, co było w mediach.

- Nigdy nie weszliśmy w dialog z Hive i nigdy nie weszliśmy w dialog z FBI. Nie wiemy więcej niż to, co przeczytaliśmy - mówi Nedregotten.