Ransomware hackers die bitcoin eisten te kijk gezet door politie

politie auto staat stil achter een afgezet gebied met politie lint.

Foto: robert coolen/Shutterstock

Ransomware is een vervelende trend die veel schade veroorzaakt bij bedrijven, overheden en individuen. De Amerikaanse Federal Bureau of Investigation (FBI) heeft onlangs echter in samenwerking met onder andere de Nederlandse politie een grote slag geslagen. Het wist met een grote internationale actie maar liefst $130 miljoen aan ransomware-betalingen te voorkomen, die vaak in bitcoin (BTC) worden geëist.

Nederlandse politie infiltreert hackersgroep

Uit een persbericht van de FBI blijkt dat het in samenwerking met de Nederlandse National High Tech Crime Unit en de Duitse politie een grote actie heeft uitgevoerd. In juli 2022 infiltreerden de autoriteiten de Hive ransomwaregroep. Die groep zou meer dan 1.500 slachtoffers hebben gemaakt in 80 landen met ransomware. Hierbij waren onder andere ziekenhuizen, scholen en belangrijke infrastructuur het doelwit, waar meer dan $100 miljoen werd buitgemaakt.

Ransomware is software die stiekem op de computer van een slachtoffer wordt geïnstalleerd. Vervolgens worden alle gegevens versleuteld waarna losgeld wordt geëist. Pas wanneer dit wordt betaald, vaak met bitcoin of een andere crypto, krijgt het slachtoffer weer toegang tot de versleutelde data. Onder andere MediaMarkt zou in het verleden slachtoffer zijn geworden van deze groep.

Hive ging echter nog een stap verder. Voordat de ransomware werd geactiveerd verzamelden zij namelijk gevoelige data over het slachtoffer. Denk daarbij aan gevoelige financiële informatie of beeldmateriaal. Als het slachtoffer het bedrag niet zou betalen dan dreigde de groep deze data te publiceren.

Actie voorkwam $130 miljoen aan bitcoin losgeldbetalingen

De actie van onder andere de Nederlandse politie heeft een mooi resultaat. Doordat de groep geïnfiltreerd kon worden, kon de politie de sleutels tot de versleutelde data aan de slachtoffers geven. Zodoende werd met 300 ontsleutelcodes voor $130 miljoen aan losgeldbetalingen voorkomen. Daarnaast hebben zo’n 1.000 slachtoffers die in het verleden slachtoffer werden van ransomware tevens een sleutel gekregen.

Eerder was in het crypto nieuws te lezen dat ransomware-aanvallen steeds minder succesvol worden. Dat neemt niet weg dat iedereen het zekere voor het onzekere moet nemen en dus adequate beveiligingsmaatregelen moet nemen.

🔥 Wil jij weten hoe Bitvavo bepaalt welke crypto’s je kunt kopen? Luister de podcast nu of sla ‘m op

Timo is hoofdredacteur van Crypto Insiders en een gepassioneerde voorstander van de real-world toepassingen van cryptotechnologie. Zijn interesse werd gewekt tijdens zijn werk voor een groot Fins accountancybedrijf, waar hij onderzoek deed naar het toepassen van blockchain door financiële bedrijven. Ook voor zijn Master’s thesis bleef hij in de cryptohoek. Hij onderzocht hoe NFT’s in kunnen worden toegepast in games, en welke uitdagingen daar liggen. Timo gelooft dat cryptotechnologie onze economie inclusiever, eerlijker en welvarender kan maken, en dat de transparantie van deze technologie corruptie in ontwikkelingslanden kan tegengaan.