Berygtet hackergruppe er ikke død trods stor politiaktion

Foreløbig to er blevet anholdt, 34 computerservere og 200 konti til kryptovalutaer er blevet beslaglagt, og omkring 1.000 kodeord til at låse hackerramte systemer op med er blevet fundet. Men tilsyneladende er det ikke lykkedes at trække stikket helt til den berygtede hackergruppe Lockbit efter en omfattende politiaktion. Tirsdag kunne politimyndigheder i 11 lande ellers melde ud, at de havde trukket stikket på hackergruppen, som har tilknytning til Rusland, og som menes at være ansvarlig for omkring en fjerdedel af alle de cyberangreb, hvor virksomheders og myndigheders data tages som gidsler. Men det betyder ikke, at Lockbit er død. »De vil for altid se sig tilbage over skulderen« »Vi har ikke arresteret alle, der har forbindelse til Lockbit – det er en langvarig proces. Men nu ved de allesammen, at vi er efter dem, og de vil for altid se sig tilbage over skulderen,« siger Graeme Biggar, generaldirektør for det britiske National Crime Agency, som stod i spidsen for Operation Cronos, til nyhedsbureauet Bloomberg. I Polen og Ukraine har de foretaget to arrestationer af formodede medlemmer af Lockbit, mens der er udstedt arrestordre på to andre formodede medlemmer, som imidlertid befinder sig i Rusland og derfor ret usandsynligt vil blive udleveret. Ifølge ukrainsk politi blev en far og en søn i byen Ternopil anholdt under aktionen. De anklages blandt andet for angreb mod »virksomheder, statsinstitutioner og sundhedsinstitutioner i Frankrig«. Anholdelserne skete på anmodning fra og i samarbejde med fransk politi. I Polen blev en 38-årig mand anholdt i hovedstaden Warszawa. Politimyndigheder i Storbritannien, Tyskland, Finland, Sverige, Holland, Frankrig, Schweiz, Japan, New Zealand, USA og Canada slog mandag aften til og beslaglagde Lockbits netsted samt 11.000 internetdomæner. Dermed blev der lukket for Lockbits såkaldte ransomware – computervira, der trænger ind og ved at låse dem med en kode krypterer vigtige filer, som ofrene skal betale løsesum for at få adgang til igen. Med Operation Cronos er en række af kodeordene nu fundet, hvorved de låste data nu i vidt omfang vil kunne frigives igen. Stor dusør udlovet Ransomware er lige nu en af de største cybersikkerhedstrusler. Politiet anbefaler generelt, at man ikke betaler løsesummen – både fordi det ansporer hackerne til at fortsætte, og fordi man ikke kan vide, om man overhovedet får koden udleveret, eller om hackerne i mellemtiden kan være blevet arresteret, så ingen reagerer på indbetalingen. Gennem særligt det seneste år har der været flere eksempler på, at hackerne alligevel har offentliggjort stjålne data, sådan som de har truet med, selvom løsesummen blev betalt. I 2023 kostede ransomware ofrene mere end en milliard dollar (6,9 milliarder kroner) mod 567 millioner dollar i 2022, viste en opgørelse tidligere i februar fra analysefirmaet Chainalysis, som overvåger transaktioner inden for særligt kryptovalutaer, som kriminelle benytter i stor stil, fordi overførslerne er sværere at spore. Lockbit anvendte servere i Holland, Tyskland, Finland, Frankrig, Schweiz, Australien, USA og Storbritannien, oplyser ukrainsk politi. USA udlovede onsdag en dusør på op til 15 millioner dollar (103 millioner kroner) for oplysninger, der kan føre til anholdelsen af lederne af Lockbit-gruppen. En repræsentant for Lockbit lagde ifølge nyhedsbureauet Reuters efter politiets aktion en besked på russisk ud i en krypteret beskedapp om, at gruppen har backupservere, der ikke er påvirket af Operation Cronos. Ekspert: De er stadig derude It-sikkerhedsekspert Rafe Pilling fra trusselsforskningsgruppen hos sikkerhedsfirmaet Secureworks forventer også, at medlemmerne af Lockbit trods aktionen »stadig er derude og stadig vil gøre deres ting«. »Truslen er midlertidigt mindsket, men de tilknyttede fortsætter med at udgøre et problem,« siger han til Reuters. Lockbit har sammen med hjælpere hacket nogle af verdens største organisationer gennem de seneste måneder. Gruppen var blandt andet ansvarlig for angrebet i 2023 på den amerikanske del af Industrial & Commercial Bank of China, hvilket udløste problemer på det 26 milliarder dollar store amerikanske finansmarked, skriver nyhedsbureauet Bloomberg. Hackergruppen lagde også i november et netsted ned, som Boeing-flyfabrikkerne bruger til at sælge reservedele og software gennem, og offentliggjorde interne data fra Boeing. Tidligere i 2023 blev det britiske postvæsen, Royal Mail, lagt ned efter et af gruppens angreb. Herhjemme åbnede Digitaliseringsstyrelsen 22. februar en gratis varslingstjeneste, som små og mellemstore virksomheder – dem, der er flest af i Danmark – kan tilmelde sig og hver uge modtage advarsler fra om digitale sårbarheder, som hackere kan udnytte til angreb. Varslingstjenesten kører i samarbejde med Center for Cybersikkerhed (CFCS) under Forsvarets Efterretningstjeneste. https://www.berlingske.dk/virksomheder/berygtet-hackergruppe-er-ikke-doed-trods-stor-politiaktion