Svensk polis har tillsammans med brottsbekämpande myndigheter från nio andra länder riktat ett hårt slag mot grupperingen bakom världens mest aktiva ransomware (utpressningsprogramvara), LockBit. Operationen har bedrivits under namnet Cronos och samordnats av Europol.
LockBit är världens mest använda och skadliga utpressningsprogramvara och har orsakat skador för miljarder euro.
Operation Cronos riktade in sig på tjänstens kritiska infrastruktur, dess huvudmän och användare. Resultatet inkluderar nedtagning av LockBits primära plattform inklusive stängningen av 34 servrar i Nederländerna, Tyskland, Finland, Frankrike, Schweiz, Australien, USA och Storbritannien. Två aktörer kopplade till LockBit har gripits i Polen och Ukraina på begäran av franska myndigheter. Tre internationella arresteringsorder har utfärdats och fem personer har åtalats av franska och US-amerikanska myndigheter.
LockBits infrastruktur anses nu vara under polisens kontroll och över 14 000 konton kopplade till nätverket har identifierats och begärts borttagna av myndigheter. Myndigheterna har också fryst över 200 kryptoplånböcker kopplade till den kriminella organisationen. Det är en viktig del i arbetet för att slå ut de ekonomiska drivkrafterna bakom ransomware-attacker. En stor mängd data har samlats in under operationens gång. Den ska användas för fortsatt utredning av och åtgärder mot grupperingen bakom LockBit, dess användare och andra kriminella kopplingar.
– Detta är ett viktigt steg i kampen mot cyberbrottsligheten. Involverade myndigheter har lagt mycket tid och resurser på denna operation och det har visat sig lönsamt. Det är en stor framgång att se personer identifieras och gripas för denna typ av brottslighet och dessutom lyckas kartlägga och ta ner infrastruktur, säger Björn Eriksson i ett pressmeddelande. Han är chef för komplexa cyberbrott vid polisens nationella operativa avdelning (Noa).
Bra samverkan med brottsutsatta
Svensk polis har haft 21 utredningar där svenska verksamheter drabbats av LockBit. Inga av dessa har betalat lösensumman som utkrävts. Dessa svenska verksamheter har också samarbetat nära med polisen och delgett värdefull information kopplad till attackerna.
– Stora delar av denna operation bygger på information från brottsutsatta som har polisanmält. Det påvisar vikten av att alla som blir utsatta för cyberbrott polisanmäler och delger polisen bevisning så snabbt som möjligt för att vi inte ska förlora tid. En nedlagd utredning i Sverige betyder inte att anmälan och bevisinsamlingen varit förgäves, eftersom utredningen oftast fortsätter i det internationella samarbetet där möjligheten att gripa förövarna finns, säger Björn Eriksson.
Ransomware eller utpressningsprogramvara är bland de allvarligaste hoten mot svenska verksamheter. Ett av de effektivaste vapnen mot denna gränsöverskridande brottslighet är internationell myndighetssamverkan.
