רשויות אכיפת החוק הבינלאומיות הודיעו כי תפסו שרתים ושיבשו את התשתית המשמשת את סינדיקט הכופר LockBit כחלק משורה של צעדים המכוונים כדי לסכל את פעילות קבוצת הכופר.
המבצע שקיבל את השם מבצע קרונוס נוהל במשותף על ידי ה-FBI האמריקני, היורופול, וסוכנות הפשע הלאומית הבריטית (NCA), לצד שורה ארוכה של שותפים בינלאומיים, ובמהלכו השתלטו כוחות אכיפת החוק על סביבת הניהול המרכזית של LockBit ועל אתר המשמש את LockBit להדלפת נתונים השייכים לקורבנותיה. בנוסף, נתפסו שירות שיתוף הקבצים, שרת התקשורת, שרתי התמיכה של LockBit ושרתים נוספים.
כחלק מהמבצע, הושגה גישה לכמעט 1,000 מפתחות פענוח, המאפשרים עתה לעזור לקורבנות לפענח את המערכות שהוצפנו על ידי LockBit ולהחזיר להם גישה לנתונים שלהם. כמו כן, נתפס קוד המקור של פלטפורמת LockBit, הוקפאו למעלה מ-200 חשבונות קריפטו המקושרים לקבוצה ונעצרו שני שחקנים מרכזיים ב- LockBit בפולין ובאוקראינה.
קבוצת הכופר LockBit פועלת כבר ארבע שנים והיא אחת מקבוצות תוכנות הכופר הפעילות והיעילות ביותר בעולם. לדברי NCA הבריטית, התקפות הכופר של LockBit כוונו לאלפי קורבנות ברחבי העולם, גרמו להפסדים במיליארדי דולרים, הן בתשלומי כופר והן בעלויות התאוששות. הקבוצה סיפקה תוכנת כופר כשירות לרשת עולמית של האקרים או 'שותפים', וסיפקה להם את הכלים והתשתית הנדרשים לביצוע התקפות.
לדברי ניר יהושע, סמנכ"ל מחקר בחברת הסייבר CyFox, המתמחה באספקת פתרונות אבטחת מידע מבוססי בינה מלאכותית, “פירוק התשתית של LockBit מהווה מכה קשה לקבוצה, אך בטווח הארוך, ההערכה היא שהם יתאוששו. יחד עם זאת, אני מניח שאלפי הקורבנות של קבוצת התקיפה יחוו ירידה בהתקפות בזמן הקרוב.
"על-פי ניתוחים שונים בעולם, הקבוצה הצליחה להגיע אל 2000 קורבנות ורווח של כ-120 מיליון דולר בדמי כופר. פעולת רשויות החוק מדגישה את החשיבות של שיתוף הפעולה הבינלאומי כנגד פשעי סייבר, ואת החשיבות העצומה שיש לתת להמשך פיתוח טכנולוגיות בתחום האבטחה, ולהגדרת רגולציה יעילה נגד נוזקות ואיומי כופר ונוזקות מתקדמות אחרות".
