Lockbit-gjengen demontert i internasjonal politioperasjon

Interpol og British National Crime Agency (NCA) har med hell trengt inn i Lockbits systemer og eksfiltrert dataene. Som en bemerkelsesverdig løsepengevaregruppe som antas å operere fra Russland, er Lockbit en viktig aktør i det cyberkriminelle landskapet, og leverer tjenester til andre kriminelle enheter.

På mandag viste Lockbits nettsted en melding som indikerte at den «nå var under kontroll av rettshåndhevelse». Denne operasjonen anses som en betydelig forstyrrelse i den nettkriminelle verden, og markerer den første i sitt slag ledet av Storbritannia, med samarbeid fra FBI, Europol og andre land.

Hvem er Lockbit Ransomware-gjengen?

Lockbit blir ofte brukt av kriminelle for å infiltrere datamaskiner til selskaper og organisasjoner, kryptere brukerdata og kreve løsepenger for utgivelsen. Gruppen, som dukket opp i 2019, har en betydelig markedsandel innen løsepengevare, anslått til 20-25 %.

Lockbit har rettet seg mot høyprofilerte enheter, inkludert Royal Mail, ICBC, leverandører til NHS, advokatfirmaet Allen & Overy og Boeing. NCAs hemmelige operasjon samlet inn data om Lockbits aktiviteter, noe som førte til beslagleggelsen av det mørke nettstedet der gruppen opererte.

Rettshåndhevelse tok kontroll over det mørke nettstedet, og erstattet det med emblemer fra forskjellige byråer og en melding som indikerer NCAs kontroll, i samarbeid med FBI og 'Operation Cronos', en internasjonal arbeidsgruppe for rettshåndhevelse.

På en påfølgende pressekonferanse uttalte sjefen for NCA, Graeme Biggar, at Lockbit var ansvarlig for 25 % av løsepengevareangrepene det siste året, noe som resulterte i tap på til sammen milliarder. Tusenvis av ofre globalt, inkludert 200 i Storbritannia, ble identifisert, med en erkjennelse av at det faktiske antallet kan være høyere.

Kriminelle tilknyttede selskaper er avskåret fra Lockbit Infrastructure

Lockbit fungerer som en one-stop-shop for kriminelle tjenester, med tilknyttede selskaper som betaler for hackingoperasjoner, ondsinnet programvare og veiledning. Etter politiets handling ble tilknyttede selskaper som forsøkte å få tilgang til nettstedet møtt med en melding som avslørte at Lockbits interne data, inkludert offerdetaljer og utpressingsbeløp, var i hendene på rettshåndhevelse. Hensikten er å forstyrre gruppens troverdighet og omdømme, skape mistillit blant tilknyttede selskaper og motvirke fremtidig samarbeid med Lockbit på grunn av den antatte risikoen for overvåking av rettshåndhevelse.