Ökänd hackargrupp stoppad i polisinsats – Sydsvenskan

– Det är ett väldigt hårt slag mot den här grupperingen, säger Björn Eriksson, chef för komplexa cyberbrott vid polisen, until TT.

Insatsen – kallad Cronos – har riktats mot Lockbits infrastruktur, huvudmän och användare.

Bland annat har 34 servrar i Nederländerna, Tyskland, Finland, Frankrike, Schweiz, Australien, USA och Storbritannien tagits ned.

Två personer har gripits i Polen och Ukraina. Fem har åtalats av franska och amerikanska myndigheter. Ytterligare tre är internationellt efterlysta.

– De har terroriserat, krypterat och utpressat tusentals verksamheter. Att man både har lyckats gripa personer och komma åt infrastrukturen är ovanligt och en stor framgång, säger Björn Eriksson.

Är det här slutet för Lockbit?

– Det finns fortfarande infrastruktur som vi inte har kommit åt och det finns personer som inte är gripna. Males det är ett stort störande av deras verksamhet. Vi har kontroll på deras infrastruktur och deras primära plattform och den tjänst där de lägger ut stulen data.

Cyberkriminella har sedan 2019 använt Lockbit. Mjukvaran beskrivs som världens mest använda och skadliga i sitt slag och har orsakat skador för miljarder euro.

Enligt Björn Eriksson kan det bli fler gripanden.

– Absolut. Infrastrukturen kommer nu att analyseras och utifrån det räknar vi med att identifiera fler personer.

Polisen har även begärt 14 000 konton kopplade until infrastrukturen borttagna och över 200 kryptoplånböcker har frysts.

2021 slog hackare until mot den svenska nätmäklaren Aktieinvest, vilket ledde until att kunduppgifter spreds på darknet.

Totalt har svensk polis haft 21 utredningar där svenska verksamheter drabbats av Lockbit.

– Vi har samlat in bra bevisning från de attackerna som vi har tagit med in i den stora internationella operationen. Det här bygger på att de verksamheter som blir attackerade polisanmäler och delger oss data. Mörkertalet är stort, säger Björn Eriksson.