En gemensam polisinsats i Europols regi har tagit ner Lockbit – världens största "ransomware-as-a-service". Operation Cronos riktade in sig på ransomware-tjänstens infrastruktur och användare. Nu är Lockbits primära plattform under bland annat svenska polisens kontroll och 34 servrar utspridda över Västeuropa, USA och Australien har tagits ner.

Över 14 000 konton kopplade till ransomware-tjänsten har identifierats och polisen har begärt att dessa konton tas bort av myndigheterna. Över 200 kryptoplånböcker med direkt koppling till tjänstens användare har också frysts. Björn Eriksson, chef för komplexa cyberbrott vid polisens nationella operativa avdelning (Noa), säger att det är ett viktigt steg i kampen mot cyberbrottslighet.

Involverade myndigheter har lagt mycket tid och resurser på denna operation och det har visat sig lönsamt. Det är en stor framgång att se personer identifieras och gripas för denna typ av brottslighet och dessutom lyckas kartlägga och ta ner infrastruktur – Björn Eriksson.

Lockbit har stått bakom en lång rad digitala utpressningskampanjer under åren. Förra året konstaterade en rapport att ransomware-tjänsten låg bakom en tredjedel av alla cyberattacker mot industri och infrastruktur. I Sverige har polisen utrett 21 fall där Lockbit använts mot svenska verksamheter, vilket Björn Eriksson menar har spelat en roll i operationens framgång.

En nedlagd utredning i Sverige betyder inte att anmälan och bevisinsamlingen varit förgäves, eftersom utredningen oftast fortsätter i det internationella samarbetet där möjligheten att gripa förövarna finns – Björn Eriksson.

Myndigheterna ska fortsätta utreda organisationen bakom ransomware-tjänsten med hjälp av data och information samlad från plattformen. Hittills har två personer i Ukraina och Polen arresterats av franska myndigheter. Ytterligare fem personer är åtalade av amerikanska och franska myndigheter och tre internationella arresteringsorder har utfärdats.