Sök

Operation ledd av Europol i aktion mot världens största ransomwaregruppering

Fyra personer gripna, nedtagen infrastruktur och nya ekonomiska sanktioner. Det är resultatet av operation Cronos tredje fas mot ransomwaregrupperingen Lockbit.

En misstänkt utvecklare och två personer kopplade till en av Lockbits affiliategrupperingar greps av fransk och brittisk polis när man nyligen slog till mot Lockbit för tredje gången. I Spanien grep samtidigt polisen en administratör för en av Lockbits hostingtjänster och ett antal servrar beslagtogs. Dessutom infördes ekonomiska sanktioner mot en person misstänkt för att ha kopplingar både till Lockbit och den cyberkriminella grupperingen Evil Corp.

Sedan Cronos inledde sin första fas i februari 2024 har ett tiotal personer åtalats eller gripits för sin delaktighet i Lockbits verksamhet. Utöver det har den internationella operationen lyckats ta kontroll över den primära infrastrukturen Lockbit använder, beslagtagit över 200 kryptoplånböcker och samlat in stora mängder data som analyseras för vidare utredning. Flera personer är också internationellt efterlysta.

Svensk polis har i flera år varit en del av operationen eftersom även svenska företag och organisationer drabbats av Lockbit.

­– Att operationen fortsätter med nya gripanden är ett bevis på styrkan i det internationella samarbetet. Det är inte riskfritt att begå brott mot svenska målsägare bara för att man själv sitter i ett annat land när man begår de här brotten, säger Björn Eriksson, chef för komplexa cyberbrott vid polisens nationella operativa avdelning, Noa.

Fakta om operation Cronos

Den internationella operationen är resultatet av en komplex utredning som har letts av brittiska National Crime Agency inom ramen för en internationell utredningsgrupp. Utredningen kallas ”Operation Cronos” och har samordnats på europeisk nivå av Europol. National Crime Agency har samarbetat med brottsbekämpande myndigheter i nio andra länder: Frankrike, Tyskland, Sverige, Nederländerna, USA, Schweiz, Australien, Kanada och Japan.

Ransomware är en skadlig programvara som krypterar filer på en dator eller i ett system och kräver betalning för att låsa upp dem.

Ransomware-as-a-service (RaaS) är en modell där kriminella säljer eller hyr ut ransomware-program till andra, så kallade affiliates, för att genomföra ransomware-attacker. Ofta inkluderar RaaS-tjänster även funktionalitet för betalning av lösensummor och kommunikation med offer.