Zo maakte hackerscollectief Hive ook in Spanje een twintigtal slachtoffers

3 februari 2023
07:10 uur

Dit artikel is 1 jaar oud en kan dus niet meer actueel zijn.

MURCIA – Cybercriminaliteit ontpopt zich steeds meer tot het misdrijf van de 21e eeuw. Vorige maand werd nog de Belgische stad Antwerpen het slachtoffer van cybercriminelen, nu drong de FBI een bende binnen die tussen haar slachtoffers onder meer een ziekenhuis in Murcia telde.

Op 21 December publiceerde hackersgroep Hive haar nieuwste triomf. De cybercriminelen braken het systeem van het medisch centrum Virgen de la Caridad in Murcia binnen. Naar eigen zeggen bemachtigden ze tussen 30 en 40 procent van alle data van het hospitaal. Zowel van personeel als patiënten.

Naast de aankondiging verscheen een chronometer met uren, minuten en seconden. Wanneer het hospitaal voor de deadline geen losgeld betaalde, zou de data vrij op het internet worden gegooid. Een gebruikelijke techniek bij hackers, dezelfde die ook het stadsbestuur van Antwerpen trof. De strategie staat bekend als Ransomware.

Het ging om een van de meer dan 1.500 aanvallen van de groep Hive. Afgelopen vrijdag werd de website van de groep echter platgelegd door de FBI. Ook al werden voorlopig nog geen arrestaties verricht, is de website van Hive volledig buiten gebruik.

In Spanje staat Hive al op de politieradar sinds oktober 2021. Toen vond de eerste aanval in het land plaats. Hive heeft het zowel gericht op multinationals (Mediamarkt bijvoorbeeld) als op energiebedrijven (Tatapower in Indië) of openbare aangelegenheden zoals het ziekenhuis in Murcia. In totaal zou de groep zo al minstens 100 miljoen Euro hebben buitgemaakt.

Maar als er een iets een hacker kan verslaan … dan zijn het andere hackers. Politiediensten drongen door in het systeem van Hive en stalen daar enkele sleutels. Gedurende zes maanden volgden ze het doen en laten van de groep zonder ontdekt te worden. Ze gaven de bedrijven hun data terug en ontnamen Hive zo een extra 120 miljoen Euro aan losgelden.

Aanvallen van Ransomware (zoals deze techniek heet) namen in de afgelopen jaren sterk toe. Hive verkocht haar malware (schadelijke software) ook aan heel wat derden. Het zijn dus lang niet altijd meer alleen professionele hackers die op deze manier cybermisdaad plegen.