Hackers van MediaMarkt en 1500 anderen gesnapt: politie keek halfjaar mee met data-dieven

Het is voor het eerst dat de politie een grote actie uitvoert tegen de tot nu toe ongrijpbare gijzel-hackers. Het netwerk Hive brak sinds juni 2021 in bij ruim 1500 bedrijven, in tachtig verschillende landen. De criminelen maakten daarmee zeker 100 miljoen euro winst, zegt Europol.

In Nederland gijzelde Hive de gegevens van zeker vijf bedrijven, waarvan MediaMarkt de bekendste is. Dat bedrijf kon twee weken lang niet bij de eigen bestanden. Al die tijd konden klanten geen producten retourneren of afhalen. MediaMarkt moest in onderhandeling met Hive en 50 miljoen euro in bitcoins overmaken om weer bij de bestanden te kunnen. Uiteindelijk betaalde het niets en kon het bedrijf de servers zelf laten herstellen, bleek uit een reconstructie van RTL Nieuws.

Soms stalen de hackers ook gegevens. Als een bedrijf niet betaalde, werden die op het darkweb gezet, wat tot grote reputatie- en privacyschade kan leiden. De Europese politiedienst Europol noemt het Hive-netwerk ‘een grote dreiging'. Volgens de darkweb-onderzoekers van DarkFeed was Hive vorig jaar het op drie na grootste ransomware-netwerk.

_{Tekst gaat verder onder de tweet.}

De Amerikaanse FBI leidde het onderzoek en kreeg daarbij hulp van Europese politiediensten. Zo stond een belangrijke server in Nederland, waar de Amerikanen in mochten kijken. Zo konden rechercheurs een halfjaar lang meegluren zonder dat de hackers het doorhadden. Ook onderschepten zij codes waarmee slachtoffers hun gehackte bestanden konden terugkrijgen. Op die manier is volgens Europol voorkomen dat 120 miljoen euro aan losgeld is overgemaakt.

Er is voor zover bekend niemand gearresteerd. Aangezien er nog andere grote ransomware-netwerken actief zijn, is het probleem hiermee bovendien nog lang niet opgelost. Toch heeft de politie drie belangrijke slagen gemaakt, meent Dave Maasland, directeur van de Nederlandse tak van cybersecuritybedrijf ESET. ,,Ze hebben slachtoffers kunnen helpen door de ontsleutelcode weg te geven, ze hebben voorkomen dat er nieuwe slachtoffers vallen en ze hebben het vertrouwen in het netwerk geschaad.”

Vooral dat laatste is op de lange termijn belangrijk, stelt Maasland. ,,De politie keek al zes maanden mee, dat is erg slecht voor het onderlinge vertrouwen. Nu denken criminelen volgende keer een keer extra na voordat ze met zo'n kartel zakendoen.” Ook hebben de rechercheurs een beeld gekregen van de geldstromen. Zo ging 80 procent van de winst naar de actieve hackers en 20 procent naar de ontwikkelaars van de software.

Hackers kregen toegang tot gegevens door phishing-mails, maar ook door gaten in de beveiliging van bedrijven. Zo werden naast bedrijven ook overheden en telecombedrijven slachtoffer, net als bedrijven in de zorg. In de Amerikaanse staat Louisiana kwam een ziekenhuis plat te liggen. Dat gebeurde tijdens de Covid-pandemie, wat ernstige gevolgen had voor de volksgezondheid. Volgens Europol moest het ziekenhuis zijn toevlucht nemen tot analoge systemen en kon het geen nieuwe patiënten opnemen.

In Nederland deden vijf bedrijven aangifte tegen Hive, maar tijdens het onderzoek zijn nog veel meer slachtoffers in ons land opgedoken. Er wordt vaak geen aangifte gedaan, weet expert Matthijs Jaspers van de politie. Hij hoopt dat deze actie duidelijk maakt dat dat wel degelijk nut kan hebben. ,,Als we de acties niet in beeld hebben, wordt het voor ons heel lastig.”

Bekijk onze nieuwsvideo’s in onderstaande playlist: