IT-säkerhetsföretaget Trend Micro meddelar idag att man haft en avgörande roll när man assisterat flera globala rättsliga myndigheter att ta kontroll över den globala ransomware-gruppen LockBits tjänster och desarmerat deras kriminella verksamhet.
Genom infiltration hjälpte Trend till att förhindra lanseringen av LockBits nästa skadliga tjänster och samtidig har man kunnat installerat skydd för alla Trend Micro-kunder automatiskt, även innan gruppen själva hade slutfört testningen.
LockBit var under 2023 ansvarig för cirka 25 procent av alla ransomware-läckor och har orsakat skador för flera miljarder dollar, för tusentals offer under de senaste fyra åren.
– Vi är stolta och hedrade över att vår teknik visat sig unikt värdefull för global brottsbekämpning i det gemensamma uppdraget att göra världen säkrare, säger Robert McArdle, Head of Forward Looking Threat Research på Trend Micro. Förra veckan säkrade vi på Trend globala Microsoft-användare från en kritisk sårbarhet och denna vecka är vi en del av att avsätta den mest kritiska hotaktörsgruppen i världen. Vi är inte naiva nog att tro att detta kommer att eliminera brottsgruppen helt, men vi vet att ingen rationell cyberkriminell kommer vilja vara involverad i, eller samarbete med den här gruppen igen.
Detaljer från operationen inkluderar beslag av kryptovaluta, arresteringar, och sanktioner samt ytterligare tekniskt stöd för offren. Insatsen tog över LockBits plattform och kunde därmed avslöja information och personliga identiteter för gruppmedlemmar och detaljer om deras tidigare cyberbrott.
Ransomware är ett av de allvarligaste cyberhoten som organisationer står inför idag och i närtid finns flera exempel där det använts i attacker mot allt från skolor och sjukhus till regeringar och företag.
Det är ett potent cyberhot som äventyrar den kritiska nationella infrastrukturen och det har blivit en lukrativ verksamhet för cyberkriminella grupper. Under 2023 betalade offren över 1 miljard dollar till ransomwaregrupper och deras dotterbolag, vilket är den högsta siffran någonsin.
LockBit är utan tvekan den största och mest inflytelserika ransomware-grupperna globalt. Men denna störning gör det tydligt att alla kriminella grupper bör ompröva all inblanding med dem i framtiden, ett framtida samarbete med LockBit innebär en omedelbar ökad risk för rättsliga åtgärder.
