Lockbit-banden demonteret i international politioperation

Interpol og British National Crime Agency (NCA) har med succes trængt ind i Lockbits systemer og eksfiltreret dets data. Som en bemærkelsesværdig ransomware-gruppe, der menes at operere fra Rusland, er Lockbit en vigtig aktør i det cyberkriminelle landskab, der leverer tjenester til andre kriminelle enheder.

Mandag viste Lockbits hjemmeside en besked, der indikerer, at den "nu var under kontrol af retshåndhævelsen." Denne operation anses for at være en betydelig forstyrrelse i den cyberkriminelle verden, og markerer den første af sin slags ledet af Storbritannien, med samarbejde fra FBI, Europol og andre lande.

Hvem er Lockbit Ransomware-banden?

Lockbit er almindeligvis ansat af kriminelle til at infiltrere computere hos virksomheder og organisationer, kryptere brugerdata og kræve løsesum for deres frigivelse. Gruppen, der opstod i 2019, har en betydelig markedsandel inden for ransomware, anslået til 20-25%.

Lockbit har rettet sig mod højprofilerede enheder, herunder Royal Mail, ICBC, leverandører til NHS, advokatfirmaet Allen & Overy og Boeing. NCA's hemmelige operation indsamlede data om Lockbits aktiviteter, hvilket førte til beslaglæggelsen af det mørke websted, hvor gruppen opererede.

Retshåndhævelse tog kontrol over det mørke websted og erstattede det med emblemer fra forskellige agenturer og en besked, der angiver NCA's kontrol, i samarbejde med FBI og 'Operation Cronos', en international retshåndhævende taskforce.

På en efterfølgende pressekonference udtalte lederen af NCA, Graeme Biggar, at Lockbit var ansvarlig for 25 % af ransomware-angrebene i det seneste år, hvilket resulterede i tab på i alt milliarder. Tusindvis af ofre globalt, inklusive 200 i Storbritannien, blev identificeret, med en erkendelse af, at det faktiske tal kan være højere.

Kriminelle tilknyttede virksomheder afskåret fra Lockbit Infrastructure

Lockbit fungerer som en one-stop-shop for kriminelle tjenester, hvor tilknyttede selskaber betaler for hackingoperationer, ondsindet software og vejledning. Efter retshåndhævelsens handling blev tilknyttede selskaber, der forsøgte at få adgang til webstedet, mødt med en besked, der afslørede, at Lockbits interne data, herunder offerdetaljer og afpresningsbeløb, var i hænderne på retshåndhævelsen. Hensigten er at forstyrre gruppens troværdighed og omdømme, skabe mistillid blandt tilknyttede selskaber og modvirke fremtidigt samarbejde med Lockbit på grund af den opfattede risiko for overvågning af retshåndhævelse.