Utpressningsmjukvaran Lockbit har använts i hackarattacker mot tusentals företag, däribland den svenska nätmäklaren Aktieinvest. Nu har svensk polis tillsammans med polisen i nio andra länder stoppat gruppen bakom.
– Det är ett väldigt hårt slag mot den här grupperingen, säger Björn Eriksson, chef för komplexa cyberbrott vid polisen, till TT.
Insatsen – kallad Cronos – har riktats mot Lockbits infrastruktur, huvudmän och användare.
Bland annat har 34 servrar i Nederländerna, Tyskland, Finland, Frankrike, Schweiz, Australien, USA och Storbritannien tagits ned.
”En stor framgång”
Två personer har gripits i Polen och Ukraina. Fem har åtalats av franska och amerikanska myndigheter. Ytterligare tre är internationellt efterlysta.
– De har terroriserat, krypterat och utpressat tusentals verksamheter. Att man både har lyckats gripa personer och komma åt infrastrukturen är ovanligt och en stor framgång, säger Björn Eriksson.
Är det här slutet för Lockbit?
– Det finns fortfarande infrastruktur som vi inte har kommit åt och det finns personer som inte är gripna. Men det är ett stort störande av deras verksamhet. Vi har kontroll på deras infrastruktur och deras primära plattform och den tjänst där de lägger ut stulen information.
Cyberkriminella har sedan 2019 använt Lockbit. Mjukvaran beskrivs som världens mest använda och skadliga i sitt slag och har orsakat skador för miljarder euro.
Enligt Björn Eriksson kan det bli fler gripanden.
– Absolut. Infrastrukturen kommer nu att analyseras och utifrån det räknar vi med att identifiera fler personer.
21 svenska utredningar
Polisen har även begärt 14 000 konton kopplade till infrastrukturen borttagna och över 200 kryptoplånböcker har frysts.
2021 slog hackare till mot den svenska nätmäklaren Aktieinvest, vilket ledde till att kunduppgifter spreds på darknet.
Totalt har svensk polis haft 21 utredningar där svenska verksamheter drabbats av Lockbit.
– Vi har samlat in bra bevisning från de attackerna som vi har tagit med in i den stora internationella operationen. Det här bygger på att de verksamheter som blir attackerade polisanmäler och delger oss information. Mörkertalet är stort, säger Björn Eriksson.
fakta
Operation Cronos
Den internationella operationen Cronos har samordnats av Europol i Europa och letts av brittiska National Crime Agency.
Storbritannien, Frankrike, Tyskland, Sverige, Nederländerna, USA, Schweiz, Australien, Kanada och Japan har deltagit.
Lockbit är en så kallad ransomware, en skadlig programvara som krypterar filer och kräver betalning för upplåsning.
Ransomware-as-a-service är en tjänst där kriminella säljer eller hyr ut mjukvaran till andra.
Källa: Polisen