Den första fasen av operation Cronos avslutades i februari 2024 där en internationellt koordinerad polisinsats ledde till att Lockbits primära plattform och kritiska infrastruktur togs över.

Nu pågår arbetet i fas två där administratören och utvecklaren av Lockbit, en rysk medborgare, nu är föremål för en rad ekonomiska sanktioner och internationellt efterlyst av Storbritannien, USA och Australien.

USA har också utlyst en belöning på upp till 10 miljoner dollar för information som leder till hans gripande eller fällande dom.

Åtgärderna ingår i den pågående operationen Cronos, som leds av brittisk polis och stöds av Europol och Eurojust för att allvarligt skada både Lockbit-gruppens förmåga och trovärdighet.

I insatsen som genomfördes i februari i år säkrades tusentals dekrypteringsnycklar till organisationer som fallit offer för Lockbit över hela världen. Svensk polis har därigenom fått dekrypteringsnycklar till en tredjedel av alla kända Lockbit-attacker som drabbat svenska verksamheter.

I ett par fall har nycklarna kunnat användas till att skapa dekrypteringsprogram men i många fall har svenska organisationer haft ett bra skydd genom bra och fungerande backup-lösningar.

Polisen är beroende av att få in anmälningar från drabbade för att kunna utreda ransomware-attacker. Operation Cronos är ett tydligt exempel på vad som kan uppnås polisiärt och lagföringsmässigt tack vare att drabbade delar med sig av information och polisanmäler, menar polisen.