LockBit-kiristysryhmän sivut suljettiin kansainvälisessä operaatiossa

10 eri maan viranomaiset suorittivat yhteisen operaation, jossa suljettiin pahamaineisen LockBit-kiristysryhmän sivuja. Operaatiossa oli mukana auttamassa myös Suomen poliisi.

Operaatiossa, joka tunnetaan nimellä "Operation Cronos", suljettiin yhteensä 22 Tor-verkossa sijaitsevaa LockBitin käyttämää sivua. Esimerkiksi vuotosivu, eli sivu, mihin LockBitin uhreiksi joutuneiden tiedot julkaistaan, ei enää ole käytettävissä. Sivuilla lukee, että sivut ovat Britannian kansallisen rikosviraston National Crime Agencyn (NCA) hallinnassa.

Osa LockBitin sivuista on kuitenkin edelleen käytettävissä.

NCA:n edustaja kommentoi BleepingComputer-sivustolle, että operaatio jatkuu ja kehittyy edelleen.

Europolin tiedotteen mukaan kuukausien ajan kestäneen operaation tuloksena yhteensä 34 palvelinta on poistettu käytössä eri maissa, mukaan lukien Suomessa. Kaksi henkilö on myös pidätetty.

🚨 LockBit Ransomware Group Disabled by Law Enforcement#LockBit ransomware, a popular malware designed to block users' access to computer systems and force them to pay a ransom, was seized by law enforcement agencies of 11 countries and EUROPOL in an operation known as... pic.twitter.com/6JkBb8j6vd

-- ThreatMon (@MonThreat) February 19, 2024

LockBit on ollut yksi aktiivisimmista ryhmistä. Esimerkiksi Check Point juuri kertoi, että tammikuussa LockBit osoittautui aktiivisimmaksi ryhmäksi ollen vastuussa 20 prosentista kaikista raportoiduista iskuista.

Ryhmän haittaohjelma tuli ensimmäisen kerran tutuksi vuonna 2019, ja se toimii palveluna (RaaS, Ransomware as a Service). Haittaohjelmaa käytetään iskuissa suuria yrityksiä vastaan. LockBitin uhriksi on joutunut yli 2000 yritystä. Europolin mukaan LockBit on aiheuttanut vahinkoa miljardien eurojen arvosta.

Päivitetty 13:42: Lisätty Europolin tiedote.

• Europol
• poliisi
• kiristyshaittaohjelma
• LockBit