Sök

Polisen tar ner världens största ransomware-tjänst

Svensk polis har tillsammans med brottsbekämpande myndigheter från nio andra länder riktat ett hårt slag mot grupperingen bakom världens mest aktiva ransomware – LockBit. Operationen har bedrivits under namnet Cronos och samordnats på Europol.

LockBit är världens mest använda och skadliga ransomware-as-a-service och har orsakat skador för miljarder euro.

Operation Cronos riktade in sig på ransomware-tjänstens kritiska infrastruktur, huvudmän och användare. Resultatet inkluderar nedtagning av LockBits primära plattform inklusive nedtagandet av 34 servrar i Nederländerna, Tyskland, Finland, Frankrike, Schweiz, Australien, USA och Storbritannien. Två aktörer kopplade till LockBit har gripits i Polen och Ukraina på begäran av franska myndigheter. Tre internationella arresteringsorder har utfärdats och fem personer har åtalats av franska och amerikanska myndigheter.

LockBits infrastruktur är nu under polisens kontroll och över 14 000 konton kopplade till infrastrukturen har identifierats och begärts borttagna av myndigheter. Myndigheterna har också fryst över 200 kryptoplånböcker kopplade till den kriminella organisationen, vilket är en viktig del i arbetet för att slå ut de ekonomiska drivkrafterna bakom ransomware-attacker. En stor mängd data har samlats in under operationens gång och kommer användas för fortsatt utredning av och åtgärder mot grupperingen bakom LockBit, dess användare och andra kriminella kopplingar.

– Detta är ett viktigt steg i kampen mot cyberbrottsligheten. Involverade myndigheter har lagt mycket tid och resurser på denna operation och det har visat sig lönsamt. Det är en stor framgång att se personer identifieras och gripas för denna typ av brottslighet och dessutom lyckas kartlägga och ta ner infrastruktur, säger Björn Eriksson, chef för komplexa cyberbrott vid polisens nationella operativa avdelning, Noa.

Bra samverkan med brottsutsatta

Svensk polis har haft 21 utredningar där svenska verksamheter drabbats av LockBit. Inga av dessa har betalat lösensumman som utkrävts. Dessa svenska verksamheter har också samarbetat nära med polisen och delgett värdefull information kopplad till attackerna.

– Stora delar av denna operation bygger på information från brottsutsatta som har polisanmält. Det påvisar vikten av att alla som blir utsatta för cyberbrott polisanmäler och delger polisen bevisning så snabbt som möjligt för att vi inte ska förlora tid. En nedlagd utredning i Sverige betyder inte att anmälan och bevisinsamlingen varit förgäves, eftersom utredningen oftast fortsätter i det internationella samarbetet där möjligheten att gripa förövarna finns, säger Björn Eriksson.

Ransomware är bland de allvarligaste hoten mot svenska verksamheter. Ett av de effektivaste vapnen mot denna gränsöverskridande brottslighet är internationell myndighetssamverkan.

Europols pressmeddelande: Law enforcement disrupt world’s biggest ransomware operation

Fakta om operationen

Den internationella operationen är resultatet av en komplex utredning som har letts av brittiska National Crime Agency inom ramen för en internationell utredningsgrupp. Utredningen kallas ”Operation Cronos” och har samordnats på europeisk nivå av Europol. National Crime Agency har samarbetat med brottsbekämpande myndigheter i nio andra länder: Frankrike, Tyskland, Sverige, Nederländerna, USA, Schweiz, Australien, Kanada och Japan.

Ransomware är en skadlig programvara som krypterar filer på en dator eller i ett system och kräver betalning för att låsa upp dem.

Ransomware-as-a-service (RaaS) är en modell där kriminella säljer eller hyr ut ransomware-program till andra, så kallade affiliates, för att genomföra ransomware-attacker. Ofta inkluderar RaaS-tjänster även funktionalitet för betalning av lösensummor och kommunikation med offer.

Polisen uppmanar drabbade att anmäla cyberattacker

Dataintrång