2024-02-22

Polisen tar ner världens största ransomware-tjänst

Svensk polis har haft 21 utredningar där svenska verksamheter drabbats av LockBit.

Svensk polis har tillsammans med brottsbekämpande myndigheter från nio andra länder riktat ett hårt slag mot grupperingen bakom världens mest aktiva ransomware – LockBit. Operationen har bedrivits under namnet Cronos och samordnats på Europol.

LockBit är världens mest använda och skadliga ransomware-as-a-service och har orsakat skador för miljarder euro.

Operation Cronos riktade in sig på ransomware-tjänstens kritiska infrastruktur, huvudmän och användare. Resultatet inkluderar nedtagning av LockBits primära plattform inklusive nedtagandet av 34 servrar i Nederländerna, Tyskland, Finland, Frankrike, Schweiz, Australien, USA och Storbritannien. Två aktörer kopplade till LockBit har gripits i Polen och Ukraina på begäran av franska myndigheter. Tre internationella arresteringsorder har utfärdats och fem personer har åtalats av franska och amerikanska myndigheter.

LockBits infrastruktur är nu under polisens kontroll och över 14 000 konton kopplade till infrastrukturen har identifierats och begärts borttagna av myndigheter. Myndigheterna har också fryst över 200 kryptoplånböcker kopplade till den kriminella organisationen, vilket är en viktig del i arbetet för att slå ut de ekonomiska drivkrafterna bakom ransomware-attacker. En stor mängd data har samlats in under operationens gång och kommer användas för fortsatt utredning av och åtgärder mot grupperingen bakom LockBit, dess användare och andra kriminella kopplingar.

– Detta är ett viktigt steg i kampen mot cyberbrottsligheten. Involverade myndigheter har lagt mycket tid och resurser på denna operation och det har visat sig lönsamt. Det är en stor framgång att se personer identifieras och gripas för denna typ av brottslighet och dessutom lyckas kartlägga och ta ner infrastruktur, säger Björn Eriksson, chef för komplexa cyberbrott vid polisens nationella operativa avdelning, Noa.

Svensk polis har haft 21 utredningar där svenska verksamheter drabbats av LockBit. Inga av dessa har betalat lösensumman som utkrävts. Dessa svenska verksamheter har också samarbetat nära med polisen och delgett värdefull information kopplad till attackerna.

– Stora delar av denna operation bygger på information från brottsutsatta som har polisanmält. Det påvisar vikten av att alla som blir utsatta för cyberbrott polisanmäler och delger polisen bevisning så snabbt som möjligt för att vi inte ska förlora tid. En nedlagd utredning i Sverige betyder inte att anmälan och bevisinsamlingen varit förgäves, eftersom utredningen oftast fortsätter i det internationella samarbetet där möjligheten att gripa förövarna finns, säger Björn Eriksson.


Taggar


Nyheter från startsidan
Gå till "Samhälle"  
Leverantörer
Ändra marknad
Sverige Danmark
Till toppen av sidan
Stäng

Prenumerera på vårt nyhetsbrev!


Med vårt nyhetsbrev kan du få de senaste nyheterna från säkerhetsmarknaden. Nyhetsbrevet är veckovis och du kan själv avsluta din prenumeration när du själv önskar.