En række internationale myndigheder har i samarbejde med EU-politienheden Europol rømmet infrastrukturen, som den meget aktive ransomware-gruppe Hive benyttede sig af.
Hive-ransomware er, ifølge Europol, over det sidste år blevet kategoriseret som en stor trussel, idet ransomwaren er blevet brugt til at kompromittere og kryptere data og computersystemer hos store multinationale it- og olieselskaber i EU og USA.
Under selve operationen støttede Europol tyske, hollandske og amerikanske myndigheder med at fjerne infrastrukturen.
Myndighederne identificerede derefter flere dekrypteringsnøgler, som blev delt med de mange ofre, der igen kunne få adgang til data, uden at måtte betale de cyberkriminelle, lyder det på Europols egen hjemmeside.
Operationen involverede myndigheder fra i alt 13 lande, og stoppede således en gruppe, der siden juni 2021 har ramt over 1500 virksomheder fra over 80 lande verden over med sin ransomware.
Næsten 100 millioner euro - svarende til over 740 millioner danske kroner - har de ramte selskaber mistet i løsepenge til Hive-bagmændende i denne periode.
Hive-ransomwaren er oprettet og vedligeholdt af udviklere, der sælger den som en ransomware-as-a-service, hvor kriminelle brugere af servicen køber malwaren til at udføre angreb.
Af byttet fra et succesfuldt ransomware-angreb med Hive-ransomwaren gik 20 procent af løsesummen til udviklerne bag.
De tilbageleverede dekrypteringsnøgler har i alt sparet virksomheder for godt 900 millioner kroner i løsesum.