De Amerikaanse FBI en de Australische politie hebben twee mannen opgepakt die ervan verdacht worden achter de Hive-ransomware te zitten. Hive, ook bekend als Firebird, heeft meer dan 1500 slachtoffers gemaakt, waaronder de MediaMarkt.
Een van de twee verdachten is een Australische man die verantwoordelijk zou zijn voor de ontwikkeling van Hive, schrijft de politie van het land. De man zou vervolgens licenties voor zijn remoteaccesstool hebben verkocht op een hackersforum. De andere, een 24-jarige Amerikaan, zou de malware in opdracht van de ontwikkelaar online hebben geadverteerd en geholpen hebben bij de verkoop, aldus de FBI. Ook was hij verantwoordelijk voor de klantenservice.
De Australiër wordt verdacht van twaalf aanklachten, waaronder voor het ontwikkelen, beheren en leveren van ‘data die bedoeld is om computermisdrijven mee te plegen’. Hij riskeert een gevangenisstraf van maximaal 36 jaar. Tegen Amerikaanse man lopen twee aanklachten, namelijk voor het adverteren en leveren van de malware. Op elk daarvan staat een gevangenisstraf van maximaal vijf jaar.
Met de Hive-ransomware konden cybercriminelen op afstand computers overnemen en op die manier inloggegevens en andere gevoelige informatie stelen en versleutelen. Het in Nederland bekendste slachtoffer van Hive is MediaMarkt, die in november 2021 met de aanval te maken kreeg. In de VS was Hive verantwoordelijk voor onder meer aanvallen op ziekenhuizen. Een jaar geleden maakte Europol bekend dat diverse politiediensten, waaronder de Nederlandse Politie, de servers van de ransomware in een gezamenlijke actie offline hebben gehaald.