In het kort:
De arrestaties en inbeslagnames markeren een significante slag tegen een van 's werelds meest actieve ransomwaregroepen.
- Vier personen zijn gearresteerd, waaronder een vermeende ontwikkelaar en een beheerder van een hostingdienst.
- Kritieke infrastructuur van LockBit is in beslag genomen, waaronder negen servers in Spanje.
- Australië, het VK en de VS hebben sancties ingesteld tegen een vermoedelijk LockBit-lid.
Het grote plaatje:
LockBit was tussen 2021 en 2023 de meest gebruikte ransomware wereldwijd, opererend als een ransomware-as-a-service model.
- De groep stelde ransomware beschikbaar aan andere criminelen in ruil voor een deel van de inkomsten.
- De actie is onderdeel van de derde fase van Operatie Cronos, waaraan twaalf landen deelnemen.
- Eerder werden al websites en servers offline gehaald en een decryptietool gepubliceerd.
Achter de schermen:
Een opvallende onthulling is de link tussen een gesanctioneerd LockBit-lid en de Evil Corp groep, ondanks LockBit's claims dat de twee niet samenwerken.