Servrarna som drivit ransomwaret Hive togs ner i torsdags i förra veckan. Nu kommenteras detta av säkerhetsexperter, som Rabindra Dev Bhatta, säkerhetsanalytiker på danska IT-säkerhetsleverantören Logpoint:
– Att Hive togs ner är viktigt eftersom det var en av de allra största utpressningsverksamheterna. Gruppen skiljde också ut sig genom att den inte tog några etiska hänsyn, inte ens i fråga om människoliv. Till exempel attackerade de sjukhus och utsatte därmed människor för livsfara. Detta kan jämföras med gruppen LockBit som nyligen bad om ursäkt efter att några de samarbetat med attackerat sjukhus.
Inte sista gången vi hör om ransomware
Rabindra Dev Bhatta tror inte detta är slutet för ”branschen” som sysslar med utpressningsprogramvara:
– Det är bra och viktigt att Hive tagits ner, men det är knappast slutet på ransomware. Grupper som arbetar med ransomware-as-a-service brukar omgruppera och återuppstå, eller så poppar det upp nya grupper. Play är ett exempel på en utpressningsprogramvara som har många likheter med Hive och som fortfarande är i gång. För företag så är det alltså inte läge att slappna av nu utan det krävs fortfarande ordentliga säkerhetslösningar och regelbunden backup för att kunna skydda sig.
Internationellt samarbete fortsätter vara framgångsrikt
Numera tas cyberbrottslighet på allvar, och de som är ansvariga riskerar kännbara straff.
De individer som hanterat Hive kommer sannolikt bli dömda för det. Gruppen som låg bakom den följdes under månader av poliser från olika länder innan Hive till sist stängdes ner. De som anklagas ligga bakom Hive kan nu komma att åtalas för pengatvätt, id-stöld och bedrägerier. De kan fängslas, få böter och andra straff om man lyckas lagföra dem. Vad som blir följden beror på bevisen och på vilken jurisdiktion som prövar dem, säger Rabindra Dev Bhatta och fortsätter:
– Hur som helst så har nu rättsväsendet skickat ut ett tydligt budskap till andra grupper som pressar ut pengar med hjälp av ransomware. Polisen har de verktyg och resurser som krävs för att hitta och angripa sådana verksamheter. Det kommer bli intressant att se om detta kommer påverka andra cyberbrottslingar och hur de agerar. Man kan också hoppas att Hives fall kan göra att fler offer kliver fram och berättar om attacker som drabbat dem. Detta kan i så fall ge polisen bättre information inför kommande utredningar.
