Berättelsen om Lockbit

Dess uppgång, fall – och återuppståndelse

Världens mest ökända ransomwaregrupp Lockbit stängdes ner av myndigheter efter en internationell polisoperation. Men glädjen blev kortvarig – och den snabba återkomsten sätter fingret på nya utmaningar i kampen mot cyberbrottsligheten.

När den cyberkriminella organisationen Lockbit raidades av FBI i februari 2024 drog många företag och organisationen världen över en lättnadens suck. Gruppens ransomware har enligt CISA varit den vanligast förekommande mjukvaran i cyberattacker de senaste åren, och dessutom kombinerat datakidnappningen med stöld och utpressning av känsliga data i stor skala. Gruppen står ensamma för mer än en fjärdedel av alla dataläckor som publicerades under 2022 och 2023 på olika dark web-sajter, och beräknas ha vållat skador till ett värde av tiotals miljarder kronor på bara några år.

Bara i Sverige har ett 20-tal polisutredningar gjorts där företag och organisationer drabbats av gruppens ransomware, och det räknar bara in de fall där offret faktiskt anmält intrånget.

Därför har Lockbits aktivitet och höga profil har naturligtvis gjort gruppen till en prioriterad måltavla för rättsväsendet. En gemensam operation som leddes av FBI och USA:s cybersäkerhetsmyndighet NCA, där ytterligare nio länder- däribland Sverige och Finland - bidrog med expertis och resurser, inleddes. Man lyckades till slut ta sig nära gruppen och infiltrera dess nätverk. Den 20 februari i år hackades hackarna själva; Lockbits hemsidor och administrationsmiljö togs över och under de följande dagarna greps flera medlemmar och hundratals konton för kryptovaluta frystes.

Det stoppade verksamheten – i en vecka. Den tredje mars startade Lockbit en ny hemsida på darkweb där man började publicera stulen information – i flera fall information som måste ha stulit efter polisoperationen.

En förklaring till hur det gick så lätt är att Lockbit arbetar enligt ett franchisesystem som påminner mycket om restaurang- eller butikskedjor. Begreppet ”ransomware-as-a-service” innebär att man tillgängliggör sina program och sin expertis till andra grupper eller individer.

Cisco Talos, som är Ciscos organisation för cyberhotforskning, har också uppgifter om att Lockbit nu börjat ta in nya franchisetagare i gruppen.

”Moderna ransomwaregrupper innebär en omskakande utmaning för samhället. När rättsväsendet lyckas stoppa en motståndare är segern ofta kortlivad. De verkliga ledarna för organisationen agerar i det fördolda och när en medlem faller kan två nya stiga upp för att ta dess plats. Polisoperationen har kanske stört Lockbits verksamhet tillfälligt, man har beslagtagit värdefulla resurser, och ett fåtal franchisetagare sitter nu i fängelse.”, skriver Thorsten Rosendahl, säkerhetsforskare på Cisco Talos.

När Cisco Talos i slutet av 2020 intervjuade ”Aleks”, en anonym representant för Lockbit, i forskningssyfte förklarade hen hur franchiseupplägget fungerar i praktiken. De organisationer som hyr skadlig programvara av Lockbit förbinder sig också att betala en procent på de första fem angreppen. De förbinder sig också att följa organisationens ”etiska kod” när det gäller utpressning, exempelvis regler för hur stora summor man ska avkräva och hur man agerar när offret betalat lösensumman.

Att sälja skadeprogram som tjänst har varit en snabbt växande trend de senaste åren, visar Cisco Talos forskning. Det innebär flera utmaningar i kampen mot de kriminella organisationerna. Framgångsrika kriminella grupper kan hyra ut sin kod som en ”pensionsförsäkring” och själva dra sig tillbaka. När många små organisationer och individer får tillgång till avancerad mjukvara blir det också svårare för rättsväsendet att spåra var attacken kommer ifrån, och svårare för försäkringstagare att få ersättning.

Men svårigheterna är inte en anledning till att ge upp, slår Thorsten Rosendahl fast:
”Det kommer att krävas kontinuerligt, strategiskt arbete för att på ett påtagligt sätt skada ransomware-as-a-service-aktörerna och försvaga återväxten i dessa gäng. Att gripa de verkliga ledarna är en viktig del av det. I fallet Lockbit, verkar de som att gruppens ledare har lyckats undvika rättvisan – den här gången.”

2024-03-26 - Industritorget

Sveriges mest besökta industrisajt!

SENASTE NYTT

Berättelsen om Lockbit

SENASTE NYTT

Länken i framgångsrikt partnerskap

Industridatorers roll i tuffa driftmiljöer

Skyddsslang ECOLINE

Mjölby en av orterna som får ny utbildningsform

Cognizants innovations­program Bluebolt

Stabil start på året

Beijer bidrar till viktig satsning

Årets utvecklingsföretag i Partille har wow-faktor

De är vinnarna av "Årets Rederi" 2024

Installera ett utsug direkt vid källan

Stolt leverantör av mark & va-material

Effektivisera städningen med en städrobot

Använd vatten för att skära med precision

ISCAR introducerar ny krymputrustning

Möt EdmoLift på Elmia Produktionsmässor

Vi ställer ut på Elmia Automation

Skalverktygens mång­sidiga och viktiga roll

Analysinstrument för industriell framgång

En nödvändighet för trädfällning

Vinnare av Nordbyggs Guldmedalj 2024

Midagon stärker sin närvaro

Castellum säljer fastigheter för 934 mkr

Jan Häckners bioenergist­ipendium vinnarna 2024

Progress introducerar avancerade AI-funktioner

Smart schaktfri metodkombination

Industrin väl rustad för AI, sämre för cyberhot

Timbersports® säsongen 2024 väntar

Övergår till en kontakt­punkt för försäljning

Geberit lanserar Silent-Pro SuperTube

Introducerar Wi-Fi 7-accesspunkter

Bank- och finanssektorn har bäst självförtroende

Ny konferens satte fokus

Swedish Agro investerar ytterligare

Tyréns och Siemens ingår partnerskap

Säljstart för eldrivna G-Klass i Sverige

För 3:e året i rad

Advenica får order gällande datadioder

Populära artiklar

Ny design, innovativ tek­nik och snabb utveckling

Southco säkrar EV

Ökad personlig hygien

Svenska företag ökade försäljningen

När konstant tryck och luftflöde är ett måste

Elektronisk övervakning av luftkvalitén

Från konstruktion till kund med Lännen

AB Vandskæring A/S investerar

Vill du framtidssäkra din produktion?

Kraften och mångsidig­heten hos vinkelslipar

Precision i varje snitt med kapmaskiner

Ny teknik inom fasta fallskyddssystem

Nya Volvo hjullastare på väg till armén

HEIDENHAIN på ELMIA Produktionsmässor 2024

KÄRLPRESS SVELOG 240

Möt förbättrade hjul­lastarna Volvo L30 & L35

Nyckeln till precision inom träbearbetning

Fördelar med kvalitativa magnetfältsmätare

Intervju med Agne Svenberg

Ett årtionde av inno­vativa propanlösningar

BOLIST inleder samarbete

Bosch Professional håller panelsamtal på Nordbygg

Spies Hecker lanserar innovativ primer-surfacer

Trådlös utveckling för AGV:er

Seco Nanojet-brotschar optimerar spånkontroll

Ifö presenterar TurboFlush

Veeam förvärvar Coveware

Hexagon och Dragos tecknar partneravtal

Edströms Verktyg förvär­var JPD Verktygsteknik

Ingår partnerskap med Nozomi Networks

Reality Capture

Från isen till affärslivet

Visste du det här om magnetventiler?

Panasonic anställer ny medarbetare i Sverige

Cognizant och Microsoft utökar AI-partnerskap

För besökare

För medlemmar

Utökad annonsering

Cognizants innovationsprogram Bluebolt

Skalverktygens mångsidiga och viktiga roll

Jan Häckners bioenergistipendium vinnarna 2024

Övergår till en kontaktpunkt för försäljning

Ny design, innovativ teknik och snabb utveckling

Kraften och mångsidigheten hos vinkelslipar

Möt förbättrade hjullastarna Volvo L30 & L35

Ett årtionde av innovativa propanlösningar

Edströms Verktyg förvärvar JPD Verktygsteknik