Sök

Nya åtgärder mot ransomware-tjänsten LockBits administratör

Nu pågår fas två av operation Cronos där utvecklaren av LockBit ransomware är internationellt efterlyst och föremål för en rad ekonomiska sanktioner.

Den första fasen av operation Cronos avslutades i februari 2024 där en internationellt koordinerad polisinsats ledde till att Lockbits primära plattform och kritiska infrastruktur togs över. 

Nu pågår arbetet i fas två där administratören och utvecklaren av LockBit, en rysk medborgare, nu är föremål för en rad ekonomiska sanktioner och internationellt efterlyst av Storbritannien, USA och Australien.

USA har också utlyst en belöning på upp till 10 miljoner dollar för information som leder till hans gripande eller fällande dom.

Åtgärderna ingår i den pågående operationen Cronos, som leds av brittisk polis och stöds av Europol och Eurojust för att allvarligt skada både LockBit-gruppens förmåga och trovärdighet.

I insatsen som genomfördes i febrari i år säkrades tusentals dekrypteringsnycklar till organisationer som fallit offer för LockBit över hela världen. Svensk polis har därigenom fått dekrypteringsnycklar till en tredjedel av alla kända LockBit-attacker som drabbat svenska verksamheter.

I ett par fall har nycklarna kunnat användas till att skapa dekrypteringsprogram men i många fall har svenska organisationer haft ett bra skydd genom bra och fungerande backup-lösningar.

Polisen är beroende av att få in anmälningar från drabbade för att kunna utreda ransomware-attacker. Operation Cronos är ett tydligt exempel på vad som kan uppnås polisiärt och lagföringsmässigt tack vare att drabbade delar med sig av information och polisanmäler.

Europols pressmeddelande: New series of measures issued against the administrator of LockBit

USA:s finansdepartements pressmeddelande: United States Sanctions Senior Leader of the LockBit Ransomware Group

Polisen tar ner världens största ransomware-tjänst

Fakta om operation Cronos

Den internationella operationen är resultatet av en komplex utredning som har letts av brittiska National Crime Agency inom ramen för en internationell utredningsgrupp. Utredningen kallas ”Operation Cronos” och har samordnats på europeisk nivå av Europol. National Crime Agency har samarbetat med brottsbekämpande myndigheter i nio andra länder: Frankrike, Tyskland, Sverige, Nederländerna, USA, Schweiz, Australien, Kanada och Japan.

Ransomware är en skadlig programvara som krypterar filer på en dator eller i ett system och kräver betalning för att låsa upp dem.

Ransomware-as-a-service (RaaS) är en modell där kriminella säljer eller hyr ut ransomware-program till andra, så kallade affiliates, för att genomföra ransomware-attacker. Ofta inkluderar RaaS-tjänster även funktionalitet för betalning av lösensummor och kommunikation med offer.

Polisen uppmanar drabbade att anmäla cyberattacker

Dataintrång