Aktion mot världens största ransomwaregruppering. Fyra personer gripna, nedtagen infrastruktur och nya ekonomiska sanktioner. Det är resultatet av operation Cronos tredje fas mot ransomwaregrupperingen Lockbit.
En misstänkt utvecklare och två personer kopplade till en av Lockbits affiliategrupperingar greps nyligen av fransk och brittisk polis. De slog nyligen till mot Lockbit för tredje gången. I Spanien grep polisen samtidigt en administratör för en av Lockbits hostingtjänster. Vid samma tillfälle beslagtogs ett antal servrar. Dessutom infördes ekonomiska sanktioner mot en person misstänkt för att ha kopplingar både till Lockbit och den cyberkriminella grupperingen Evil Corp.
Sedan Cronos inledde sin första fas i februari 2024 har ett tiotal personer åtalats eller gripits för sin delaktighet i Lockbits verksamhet. Den internationella operationen har också lyckats ta kontroll över den primära infrastrukturen Lockbit använder. De har dessutom beslagtagit över 200 kryptoplånböcker och samlat in stora mängder data som analyseras för vidare utredning. Flera personer är också internationellt efterlysta.
Svensk polis har i flera år varit en del av operationen eftersom även svenska företag och organisationer drabbats av Lockbit.
– Att operationen fortsätter med nya gripanden är ett bevis på styrkan i det internationella samarbetet. Det är inte riskfritt att begå brott mot svenska målsägare bara för att man själv sitter i ett annat land när man begår de här brotten, säger Björn Eriksson, chef för komplexa cyberbrott vid polisens nationella operativa avdelning, Noa.
Operation Cronos
Den internationella operationen är resultatet av en komplex utredning som har letts av brittiska National Crime Agency inom ramen för en internationell utredningsgrupp. Utredningen kallas ”Operation Cronos” och har samordnats på europeisk nivå av Europol. National Crime Agency har samarbetat med brottsbekämpande myndigheter i nio andra länder. De länderna är Frankrike, Tyskland, Sverige, Nederländerna, USA, Schweiz, Australien, Kanada och Japan.
Ransomware är en skadlig programvara som krypterar filer på en dator eller i ett system och kräver betalning för att låsa upp dem.
Ransomware-as-a-service (RaaS) är en modell där kriminella säljer eller hyr ut ransomware-program till andra, så kallade affiliates, för att genomföra ransomware-attacker. Ofta inkluderar RaaS-tjänster även funktionalitet för betalning av lösensummor och kommunikation med offer.
Läs mer:
Upptäck mer från Svenssons Nyheter
Prenumerera för att få de senaste inläggen skickade till din e-post.