Het samenwerkingsverband van nationale en internationale politiediensten heeft meer bekendgemaakt over het aanpakken van de ransomwarebende LockBit. Zo is er een decryptietool ontwikkeld, zijn tientallen LockBit-servers offline gehaald en zijn enkele verdachten gearresteerd.
Op dinsdagochtend maakten de politiediensten al de eerste details van 'Operatie Cronos' openbaar, waarbij onder meer bleek dat de website van LockBit overgenomen was door de Britse National Crime Agency. Intussen hebben de samenwerkende politiediensten uit tien landen meer details prijsgegeven over de gecoördineerde politieactie.
Zo zijn er meer dan dertig servers van de ransomwarebende offline gehaald, waarvan de cybercrimeafdelingen van de Nederlandse politie Oost-Brabant en Zeeland-West-Brabant dertien servers offline hebben gehaald. Ook in Duitsland, Finland, Frankrijk, Zwitserland, de Verenigde Staten en het Verenigd Koninkrijk zijn servers van LockBit opgerold.
Verder heeft de Japanse nationale politie in samenwerking met Europol, de FBI en de NCA een decryptietool op NoMoreRansom gepubliceerd. Met de tool kunnen getroffenen systemen geïnfecteerd met LockBit-ransomware ontgrendelen. Op de gelinkte website staan volgens Europol 120 decryptietools voor 150 ransomwarevarianten, waar volgens de politieorganisatie zes miljoen mensen al door geholpen zijn. LockBit is volgens verschillende bronnen de meest gebruikte en doeltreffende gijzelsoftware.
Er zijn tot dusver twee arrestaties verricht. Dat gebeurde in Polen en Oekraïne; de verdachten zouden betrokken zijn bij de ransomwarebende. Op de voormalige website van de bende staat dat de FBI ook meerdere aanklachten heeft ingediend tegen affiliates die LockBit als softwareservicedienst afnamen om geld van slachtoffers te ontfutselen. LockBit verdiende veel geld met die ransomware-as-a-servicemodel. De politiediensten melden dat ruim 200 cryptovaluta-accounts in beslag zijn genomen.
De politiediensten stellen dat de infrastructuur van LockBit volledig is opgerold. Zowel de bende zelf als betrokkenen die de ransomware as-a-service afnamen, zouden hierdoor belemmerd worden. Er zou tijdens de actie veel aandacht zijn gegaan naar de 'exfiltratiekanalen', ofwel de manieren waarop de criminelen geld wisten te verdienen en wegsluizen.
Op vrijdag willen de diensten meer informatie openbaren over de financiën van de bende. Dan moet ook de identiteit van de leider van de bende bekendgemaakt worden. Tot dusver gaat deze persoon schuil onder de naam LockBitSupp.