Organy ścigania z 10 krajów przeprowadziły operację pod kryptonimem Cronos. Celem było unieszkodliwienie międzynarodowej grupy przestępczej, dokonującej ataków ransomware oprogramowaniem LockBit. Spowodowane nim szkody szacuje się na miliardy euro. W akcji wzięli udział również funkcjonariusze polskiego Centralnego Biura Zwalczania Cyberprzestępczości.

Wielomiesięczne działania doprowadziły do zablokowania głównej platformy LockBit i innej infrastruktury grupy. Usunięto 34 serwery w 8 krajach.

W Polsce namierzono osobę, powiązaną z badanym środowiskiem. Jak ustalono, na jej portfele kryptowalut przychodziły wpłaty z klastra sprawców ataków, a osoba ta figuruje również w postępowaniu prowadzonym przez francuską jednostkę C3N. W wyniku przeprowadzonych czynności w Warszawie na podstawie europejskiego nakazu aresztowania zatrzymano 38-letniego mężczyznę, który w prokuraturze usłyszał zarzuty karne.

Natomiast w Krakowie cyberpolicja w 2023 r. zakończyła działalność nielegalnego hostingu LolekHosted. Dzięki analizie danych ustalono kluczowe informacje związane z LockBitem – informuje CBZC.

Brytyjska Narodowa Agencja ds. Przestępczości (NCA) przejęła z kolei kontrolę nad infrastrukturą, która umożliwia działanie LockBita oraz stroną w darknecie ze skradzionymi danymi. Służby zablokowały ponad 200 kont kryptowalutowych powiązanych z przestępczą organizacją.

Gang działał w modelu „ransomware jako usługa”. Główny zespół tworzył złośliwe oprogramowanie, licencjonując kod podmiotom, które przeprowadzały ataki.

Operacja Cronos jest efektem śledztwa prowadzonego przez NCA. W Europie koordynują ją Europol i Eurojust.

Film z akcji