LockBit är världens mest använda och skadliga så kallade ransomware-as-a-service och har orsakat skador för miljarder euro.
Operationen har bedrivits under namnet Cronos och samordnats på Europol. Den riktade in sig på ransomware-tjänstens kritiska infrastruktur, huvudmän och användare. Resultatet inkluderar nedtagning av LockBits primära plattform inklusive nedtagandet av 34 servrar i Nederländerna, Tyskland, Finland, Frankrike, Schweiz, Australien, USA och Storbritannien.
Två aktörer kopplade till LockBit har gripits i Polen och Ukraina på begäran av franska myndigheter. Tre internationella arresteringsorder har utfärdats och fem personer har åtalats av franska och amerikanska myndigheter.
LockBits infrastruktur är nu under polisens kontroll och över 14.000 konton kopplade till infrastrukturen har identifierats och begärts borttagna av myndigheter. Myndigheterna har också fryst över 200 kryptoplånböcker kopplade till den kriminella organisationen. En stor mängd data har samlats in under operationens gång och kommer användas för fortsatt utredning av och åtgärder mot grupperingen bakom LockBit, dess användare och andra kriminella kopplingar.
Svensk polis har haft 21 utredningar där svenska verksamheter drabbats av LockBit. Inga av dessa har betalat lösensumman som utkrävts.
