Politiediensten, waaronder Nederlandse, halen Hive-ransomwareservers offline

Diverse politiediensten, waaronder de Nederlandse Politie, hebben in een gezamenlijke actie de servers van ransomware Hive offline gehaald. Ook hebben zij decryptiesleutels bemachtigd, waarmee slachtoffers weer bij hun data kunnen.

Hive maakte de afgelopen paar jaar 1500 slachtoffers, zo meldt Europol. Om de servers te lokaliseren hebben de politiediensten niet alleen de malware geanalyseerd, maar ook betalingen in cryptovaluta onder de loep genomen en gecheckt met gegevens in de databases van Europol. De diensten zeggen dat meer acties op basis van dit onderzoek nog kunnen volgen.

Bij de actie waren politiediensten in 13 landen betrokken. Naast Nederland waren dat onder meer diensten in de VS, het VK, Spanje, Zweden, Letland, Noorwegen, Duitsland en Frankrijk. Het is onbekend wat de rol van die individuele diensten is geweest.

Het in Nederland bekendste slachtoffer van de Hive-ransomware is MediaMarkt, die in november 2021 met de aanval te maken kreeg. In de VS was Hive verantwoordelijk voor onder meer aanvallen op ziekenhuizen.

Door Arnoud Wokke

Redacteur Tweakers

26-01-2023 • 19:02

34

Submitter: Anonymoussaurus

Reacties (34)

Sorteer op:

Weergave:

Ik begin me zorgen te maken over Tor en ik vermoed dat hierbij een 0day is gebruikt, laatste tijd zie ik steeds vaker dat Tor hidden services worden opgespoord door de Amerikaanse politie.
Hoezo zorgen maken? Het ging hier om ransomware die onder andere ziekenhuizen platgelegd heeft.

Lijkt me dan alleen maar positief dat de politie ze dan opspoort en stopt, voor ze nog meer slachtoffers maken?
Ja allemaal klote die ransomeware aanvallen, maar anonimiteit via Tor blijft voor mij wel belangrijker dan een aantal big tech bedrijven die geraakt zijn middels een ransomeware aanval. Als Tor gecompromitteerd is kan dat veel schade en gevolgen hebben voor de journalistiek, privacy en anonimiteit van de gebruikers.
Als die anonimiteit rechtshandhaving onmogelijk maakt vind ik dat er een fundamentele discussie mag plaatsvinden over de reikwijdte van anonimiteit op internet. Daarnaast vind ik anonimiteit geen equivalent van privacy. In mijn huis heb ik privacy maar ben zeker niet anoniem.

Als er vanwege verdenking van een strafbaar feit een machtiging tot binnentreden is dan betekent dat mijn privacy tijdelijk opgeheven wordt. Daar zijn goede waarborgen voor. Helaas hebben overheden inmiddels aangetoond dat zij privacy onbelangrijk vinden met als gevolg een vlucht naar anonimiteit. Dat is geheel begrijpelijk.
Anonimiteit en privacy zijn inderdaad 2 verschillende dingen, persoonlijk vind ik dat ieder mens het recht moet hebben op beide. Jij zegt het volgende:

"Als die anonimiteit rechtshandhaving onmogelijk maakt vind ik dat er een fundamentele discussie mag plaatsvinden over de reikwijdte van anonimiteit op internet."

Dat is juist wat alle overheden willen, "alles mag 'anoniem' zijn, maar wanneer wij niet kunnen kijken wat er gebeurd dan moet er een backdoor zijn", dat is natuurlijk dystopisch wat je hier naar voren brengt. Dus jij vind ook dat End2End encryptie in alle gevallen een backdoor voor overheden moet hebben (wat uiteraard onmogelijk is)? Ja een overheid moet alles op alles zetten (inclusief 0days als zij dat kunnen) om criminaliteit en crime online te bestrijden, maar dat betekent niet dat we bij voorbaat al moeten zeggen: "anonimiteit voor iedereen, maar als de overheid wilt meekijken dan moeten we een deur open laten"
Het is dystopisch omdat overheden denken dat in de digitale wereld andere regels moeten gelden dan de tastbare wereld.

Als je voorstelt dat PostNL elke enveloppe openmaakt, kopieert en de kopie door de overheid wordt bewaard, dan zou denk ik 99% van het land tegen zijn. Of als de overheid je een vragenlijst opstuurt met de vraag welke sites je allemaal hebt bezocht, inclusief porno, en dit verplicht eerlijk moet antwoorden, dan zou 99% van het land tegen zijn.

Kennelijk zijn onze grondrechten niet geborgd en komt de overheid weg met sleepnetten. En als het toch niet mag, dan doen ze het toch.

[Reactie gewijzigd door SniperEye op 27 juli 2024 01:54]

Inderdaad, ze. de o verheid, doet het toch! Dat zie je in het voorstel om banken te laten minitoren voor iedere € 100,- of meer dat wordt verhandelt! Ik vind dit een zeer gevaarlijke ontwikkeling!
Dat is natuurlijk allemaal leuk en aardig. Alleen als ik jouw logica volg dan had je toch wel iets eerder zorgen moeten maken. Als het specifiek om TOR gaat dan heeft de amerikaanse overheid al een paar keer flinke boeven kunnen opsporen door een netwerk van de zogehete "TOR-Exit-Nodes" te draaien. Die monitoren TOR verkeer. Dit is een enorm netwerk om TOR verkeer in de gaten te houden. En die draaien toch al een aardige tijd mee...

Daarnaast, in deze zelfde logica, elke persoon mag deze techniek gebruiken. De overheid, criminelen, jij en ik en dat terwijl het gebruik ervan niets met de doelen/motivatie te maken heeft.

In andere woorden mogen overheden genieten van dezelfde vrijheid in het gebruik van deze software. Je kan geen pick-and-choose doen. De technieken die jouw "anonimiteit en privacy" geven in hoeverre dat nog mogelijk is in deze tijd, kunnen op dezelfde wijze worden ingezet door de boevenvangers en criminelen.

--

Daarnaast mag ik wel hopen dat je het tenminste eens bent met @SniperEye op het vlak dat het alleen maar goed is dat ze dit soort groepen offline gehaald en voorkomen dat andere mensen hier hinder van hebben of zelfs in levensgevaarlijke situaties terecht komen.

[Reactie gewijzigd door Muna34 op 27 juli 2024 01:54]

persoonlijk vind ik dat ieder mens het recht moet hebben op beide.
Als iemand anoniem illegale activiteiten wil ontplooien dan nee, je hebt geen recht op anonimiteit. Ik vind een recht op anonimiteit dan ook niet terug op de site van Amnesty International bij "Universele Verklaring van Rechten van de Mens" Een recht op privacy wel.

[Reactie gewijzigd door nullbyte op 27 juli 2024 01:54]

Als het aan mij ligt gaan alle camera's in het openbare leven weg. Voor mij weegt het recht op pivacy zwaarder dan de controle op criminaliteit via de digitale weg. Criminaliteit kan ook op andere manieren bestreden worden. Ik noemt het voor het gemak maar even Old School recherche werk.

Door alle camera uit het openbare leven te verwijderen krijgen wij weer een stuk privacy terug en kunnen we daardoor weer een stukje anoniemer door het leven gaan.

Ik kan @yellowbird zijn beweegreden dus zeker goed volgen.

Ons politieapparaat (Justitie) wordt langzaam steeds meer omgevormd naar een systeem waarbij alles via camera automatisch moet gaan. Dingen als een alcholfuik o.i.d bestaan niet meer. Ze kosten veel geld en tijd en brengen relatief weinig geld in het laadje. Snelheidscamera en trajectcontrole kosten minder en leveren meer op.
Parkeerboetes gaan tegenwoordig ook steeds meer via camera's (op een auto bijv).
Om dit allemaal mogelijk te maken moeten wij onze privacy/anonimiteit steeds meer opgeven.
Een alcoholfuik werkt tegenwoordig ook veel minder goed.
De eerste 2 auto's die er doorheen gaan maken een melding en binnen notime heb je via allerlei communicatie via mobiel alle dronken bestuurder geïnformeerd van de locatie.

Als er veel meer alcoholfuiken komen zal er vast binnen notime een fuikmeister komen waardoor juist de mensen die vaker met een slok op rijden de kans op detectie gaan ontlopen.

De hoeveelheid mensen die met een mobiel in de hand rijden is echt schrikbarend, en de pakkans te klein. De boetes zijn wel enorm hoog. Ik zou voorstander zijn van lagere boetes maar wel met een hogere pakkans. Daarbij zijn er mogelijkheden om op een privacy vriendelijke manier een geautomatiseerde controle te doen. Geen mobiel gedetecteerd op een camerabeeld, dan delete dat beeld. Iemand die aangereden is door een automobilist die aan het bellen was troost je ook niet door te zeggen dat ze gelukkig nog hun privacy hebben.

Er zijn altijd mensen die dingen via een absolute waarde benaderen, terwijl de realiteit veel meer in het grijze gebied ligt. Sommige mensen die klagen over controle via camera's zouden ook klagen als die camera's worden vervangen door personen want het resultaat is dan nog steeds dat er inbreuk gedaan wordt op jouw privacy.
Anoniem niet, maar voor er iemand door mijn voordeur mag stappen, hoort er wel wat gedegen onderzoek danwel een reden toe te zijn. Punt met een digitale backdoor is dat we niet weten of dat ook gedaan wordt zonder goede reden (hetgeen we al vaker zijn tegengekomen) en dat het altijd misbruikt kan worden. Een backdoor is een failliet van het hele systeem.
Als die anonimiteit rechtshandhaving onmogelijk maakt vind ik dat er een fundamentele discussie mag plaatsvinden over de reikwijdte van anonimiteit op internet.
Dat er discussies moeten plaatsvinden staat buiten kijf, maar als er inderdaad gebruikgemaakt wordt van 0-days of backdoors dan is de wedervraag, zijn overheden de enige die dit gebruiken? Je hebt maar één persoon nodig bij één van deze overheden die snel even een zakcentje wilt verdienen door deze backdoor te verkopen. Een andere mogelijkheid is dat men zelf de 0-days/backdoors vindt en actief misbruikt.
Als er vanwege verdenking van een strafbaar feit een machtiging tot binnentreden is dan betekent dat mijn privacy tijdelijk opgeheven wordt. Daar zijn goede waarborgen voor. Helaas hebben overheden inmiddels aangetoond dat zij privacy onbelangrijk vinden met als gevolg een vlucht naar anonimiteit. Dat is geheel begrijpelijk.
Dat is er vanuit gaande dat de overheden waar je over rept de rechten en de gezondheid van het volk hoog in het vaandel heeft. In het geval van Nederland zal dit voor het grootste deel voor goede doeleinden gebruikt worden, maar kan mij voorstellen dat als een regime als Iran deze mogelijkheid heeft dit voornamelijk voor minder goede doeleinden gebruikt wordt zoals (online) protesterende mensen uit bed te kunnen lichten.

We moeten ook waken voor verschuivingen in het politieke landschap, dat wij het nu relatief goed hebben qua mensenrechten is geen uiterste garantie voor de toekomst.
Als je zo graag anoniem wil blijven, dan moet je misschien stoppen met het gebruik van internet.
In een wereld waar journalisten door overheden worden bestempeld als terroristen heb ik liever ook de mogelijkheid om wel af en toe bepaalde zaken anoniem te kunnen lezen/schrijven.

Tegenwoordig heb je overal een naam en adres nodig om je in te schrijven zelfs voor een sportschool jaarkaart waar je cash afrekent en een pasje krijgt. Alleen maar onder het motto registratie.
Precies.
Er wordt gezegd dat anonimiteit en privacy verschillende dingen zijn. Ze zijn echter wel sterk met elkaar verweven.
Jij betaald de sportschool met contant geld omdat je je eigen privacy wil beschermen. Wat het betalingsnetwerk betreft ga je door contant te betalen anoniem door het leven.
Ja precies. Juist voor dit soort zaken heb ik een burner pseudoniem met ditto e-mail. Volledige online identity met wat social accounts. Niemand hoeft in dat opzicht mijn echte identiteit te weten. Zeker niet al die grijpgrage bedrijven.

Meta kan m’n achterwerk kussen met z’n “je moet je echte naam gebruiken“
Wat in dit artikel ontbreekt, en wat wel in het gelinkte bronartikel staat, is dat het hier gaat om servers waarvan een aantal enkel via TOR te benaderen vielen.
Hmm, valt mij wel op dat politie zich blijkbaar nu toch ook meer op online criminaliteit heeft geconcentreerd wat natuurlijk een goede zaak is. Te hopen dat dan ook de 'kleine' online criminaliteit meer onder de aandacht word gebracht bij politie. Hiermee doel ik dan vooral op b.v. mensen die online gepest en bedreigd worden via social media etc...
Geweldig nieuws eindelijk wat ratten de gevangenis in
Denk dat er nog veel meer gaat gebeuren

[Reactie gewijzigd door reflex1967nl op 27 juli 2024 01:54]

Eindelijk eens actie op dit gebied, gaan ze ook nog even de Bitcoins terughalen en weer terugbrengen naar de rechtmatige eigenaar?
Voorstander zijn van een onafhankelijke en onbeheerd valuta en dan huilen omdat je geld kwijt bent en deze niet terugkrijgt.
Slachtoffers worden verplicht tot het betalen met cryptovaluta, vaak met hele uitgebreide stap-voor-stap instructies zodat de grootste leek (want dat zijn ze vaak ook) het ook kan.

Neem niet meteen aan dat crypto-bro's worden getarged ;-)
Ik mis de relevantie hier even, in 99% van de gevallen zal men vanaf nul uit moeten zoeken hoe er uberhaubt betaald gaat worden. De overgrote meerderheid van de aanvallen heeft absoluut geen flauw idee wat een bitcoin (of vergelijkbare munt) is en zal derhalve ook geen voor of tegenstander zijn.
Ik mis de relevantie hier even,
Wel, bitcoins zijn de currency van de ransomware criminelen omdat het makkelijk is om de ontvanger van het geld te verbergen. Überhaupt zijn coin de methode waarmee de meer duistere zaken gedaan worden want geen crimineel wil met een paar duizend aan contanten rondrijden en via banken kan je vrijwel niets meer doen zonder vragen te krijgen. De coin enthousiasten zullen me zonder twijfel minnetjes geven maar het simpele feit is er dat bepaalde criminaliteit alleen kan bestaan met coins. In Zuid Amerika zijn ontvoeringen weer de orde van de dag omdat het eeuwige probleem hoe je je losgeld kan ontvangen zonder gevolgd te worden opgelost is. Zelfde in midden Afrika en in Afghanistan. De internationale hulp organisaties haten coins.

En zeggen dat de meeste bedrijven die met soort criminaliteit te maken krijgt geen idee heeft want coins zijn lijkt me een onzinnige uitspraak. Wij zien wekelijks ransomware aanvallen. Sommige uitzonderlijk slim. Sommige ook zo dom dat ze de aanval doen en niet eens afwachten of het lukt maar meteen 3 bitcoins vragen. Kost me 15K per jaar aan verzekering en minstens 25K aan extra beveiliging.

Vandaag nog kreeg ik een sms van mijn vrouw of ik een PDF wilde downloaden. Ze hadden bijna alles goed. Ware het niet dat ze op dat moment naast me op de bank zat.
Het gaat erom dat het voor of tegenstander zijn van crypto in deze compleet irrelevant is.

"Het is onbekend wat de rol van die individuele diensten is geweest". Ofwel, wie zegt dat er geld te halen valt?
Dat is geen taak voor de politie. Die sporen de daders op en arresteren hen.

Als je schadevergoeding will zul je zelf, of collectief, een civiele rechtzaak tegen de daders moeten aanspannen.
Bij de hack op de pijplijn in Amerika zijn de munten door de FBI volgens mij weer netjes teruggegeven aan de betaler.

Blijkbaar is dat hier anders, oh en ik ben absoluut geen fan van crypto en heb nog nooit hoeven betalen voor mijn data gelukkig.
Dat komt doordat de FBI daar van voor af aan in het proces betrokken was en het betalen op hun advies is gedaan om zo ook met opsporing te kunnen kijken naar bepaalde zaken.
Die kans lijkt me klein. De hoofdtaak van de politie is het opsporen van daders. Misschien kan er een hoeveelheid aan Bitcoins worden teruggevonden en in beslag genomen worden. Na veroordeling van de verdachten kan de rechter een bewindvoerder aanstellen om het in beslag genomen geld weer aan de rechtmatige eigenaren te retourneren.
Dit is maar een deel waar. Artikel 3 van de Politiewet 2012:
De politie heeft tot taak in ondergeschiktheid aan het bevoegd gezag en in overeenstemming met de geldende rechtsregels te zorgen voor de daadwerkelijke handhaving van de rechtsorde en het verlenen van hulp aan hen die deze behoeven.
In Nederland moet je als individu de desbetreffende crimineel aanklagen (had ik begrepen) om je geld terug te krijgen; dat gaat niet automagisch omdat de crimineel veroordeeld is. En, zoals je kon lezen in het artikel, er zijn geen arrestaties verricht, de criminelen zijn voor zover niet opgepakt.
Dat kan, maar als er al geld (of waardevolle spullen) in beslag genomen is, dan gaat dat rechtstreeks via Justitie. Die stelt dan een curator aan.
Er zijn nog geen criminelen aangehouden, maar als men de servers heeft kunnen lokaliseren zal men ongetwijfeld al (een deel van) de achterliggende organisatie in het vizier hebben. Dat er mensen worden aangehouden lijkt een kwestie van tijd.

Op dit item kan niet meer gereageerd worden.