Det amerikanske justisdepartementet kunngjorde fredag at de har stanset løsepengeaktøren Hive – som har presset blant annet sykehus, skoler, bedrifter og kritisk infrastruktur i rundt 80 land for penger. De skal ha tjent rundt 100 millioner dollar på sin virksomhet.

Nortura, Hydro og Amedia har alle de siste årene blitt utsatt for løsepengeangrep. I juni i fjor opplyste Amedia at angriperne skal ha samarbeidet med løsepengeaktøren Hive. Dette angrepet rammet blant annet sentrale systemer for papiravisproduksjon.

FBI, US Secret Service, Europol og politiet i Tyskland og Nederland har stått i spissen for operasjon der man har infiltrert infrastrukturen til løsepengeviruset Hive.

I en pressemelding opplyser politiet at Oslo politidistrikt og Kripos har deltatt i dette samarbeidet.

«Splash-plakat»

Operasjonen endte torsdag med at hele infrastrukturen til Hive ble tatt ned – og erstattet med en såkalt «splash-plakat»

– Oslo politidistrikt har det siste året, i samarbeid med Kripos, etterforsket løsepengeangrep rettet mot ulike virksomheter i Norge. Infrastruktur tilknyttet Hive er antatt å ha vært benyttet ved flere av disse angrepene, sier politiadvokat Erik T. Hansen ved avsnitt for finansiell cyberkriminalitet i Oslo politidistrikt.

Ingen er så langt pågrepet, siktet eller straffet for disse forholdene, men man har klart å kartlegge store deler av nettverket til Hive, skriver politiet.

Hacket Hive-nettverket

I den internasjonale aksjonen har FBI klart å hacke Hive-nettverket for å skaffe seg tilgang til dekrypteringsnøkler til 300 ofre – som til sammen har mottatt løsepengekrav på rundt 1,3 milliarder kroner.

I tillegg har FBI skaffet ytterligere 1.000 dekrypteringsnøkler til tidligere ofre.

De skal også ha skaffet seg tilgang til dataservere og nettsider som Hive har brukt til å kommunisere med sine medlemmer. Siden juni i fjor har løsepengegruppen rammet rundt 1.500 ofre.

Ingen informasjon om stjålet data

De fysiske serverne som Hive benyttet ble beslaglagt i et samarbeid mellom tysk og nederlandsk politi. Amedia har, 13 måneder etter dataangrepet, fortsatt ingen informasjon om at data er stjålet og publisert på Hives liste. De beslaglagte serverne kan bidra til å gi et endelig svar på dette.

- Det uvirkelige ble virkelig. Telen, i likhet med hele Amedia-konsernet ble hardt rammet, nesten lammet i en kort periode, før vi fant tilbake til gamle og tungrodde produksjonsmetoder. Det er å håpe at noen stilles til ansvar for denne type kriminalitet som øker i omfang, sier Telen-redaktør Jens Marius Hammer.

Det håpet deler han med Amedia-ledelsen:

– Som kjent er det store mørketall innen datakriminalitet. Denne saken understreker at det nytter å anmelde og dele kunnskap med politiet, slik Amedia umiddelbart gjorde da vi oppdaget hacker-angrepet, sier Amedias sikkerhetssjef Stein Damman.