Operațiunea CRONOS a EUROPOL și Eurojust

Această investigație internațională urmează unei investigații complexe conduse de UK’s National Crime Agency  în cadrul unui grup de lucru internațional cunoscut sub numele de „Operațiunea Cronos”, coordonat la nivel european de Europol și Eurojust.

Operațiunea de luni de zile a dus la compromisul platformei principale LockBit și a altei infrastructuri critice care le-au permis întreprinderea criminală. Aceasta include eliminarea a 34 de servere din Țările de Jos, Germania, Finlanda, Franța, Elveția, Australia, Statele Unite și Regatul Unit. În plus, doi actori LockBit au fost arestați în Polonia și Ucraina la cererea autorităților judiciare franceze. De asemenea, au fost emise trei mandate internaționale de arestare și cinci rechizitori de către autoritățile judiciare franceze și americane. Autoritățile au înghețat peste 200 de conturi de criptomonede legate de organizația criminală, subliniind angajamentul de a perturba stimulentele economice care conduc atacurile ransomware.

În prezent, o mare cantitate de date strânse pe parcursul anchetei se află acum în posesia forțelor de ordine. Aceste date vor fi utilizate pentru a sprijini activitățile operaționale internaționale în curs de desfășurare, concentrate pe vizarea liderilor acestui grup, precum și a dezvoltatorilor, afiliaților, infrastructurii și activelor criminale legate de aceste activități criminale.

Centrul european pentru criminalitatea cibernetică (EC3) al Europol a organizat 27 de întâlniri operaționale și patru sprinturi tehnice de o săptămână pentru a dezvolta pistele de investigație în pregătirea fazei finale a investigației.

Europol a oferit, de asemenea, sprijin analitic, de urmărire criptografică și criminalistică anchetei și a facilitat schimbul de informații în cadrul Grupului operativ comun de acțiune împotriva criminalității cibernetice (J-CAT) găzduit la sediul său. În plus, trei experți Europol au fost trimiși la postul de comandă din Londra în timpul fazei de acțiune. În total, peste 1 000 de mesaje operaționale au fost schimbate cu privire la acest caz prin intermediul canalului de informații securizat SIENA al Europol, ceea ce îl face una dintre cele mai active investigații ale EC3.

Cazul a fost deschis la Eurojust în aprilie 2022, la cererea autorităților franceze. Cinci reuniuni de coordonare au fost găzduite de agenție pentru a facilita cooperarea judiciară și pentru a pregăti acțiunea comună.

Website-ul „No More Ransom” este o inițiativă a National High Tech Crime Unit din cadrul Poliției din Țările de Jos, European Cybercrime Centre din cadrul Europol, Kaspersky și McAfee, ce are ca scop ajutorarea victimelor atacurilor de tip ransomware să recupereze datele criptate fără a fi nevoiți să plătească atacatorii.

Deoarece este mult mai ușor să eviți amenințarea decât să lupți împotriva acesteia,  odată ce sistemul este afectat, proiectul își propune să educe utilizatorii cu privire la modul în care funcționează atacul de tip ransomware și ce măsuri pot fi luate pentru a-l preveni în mod eficient. Cu cât mai multe părți sprijină acest proiect, cu atât rezultatele pot fi mai bune. Această inițiativă este deschisă altor entități publice și private.

Până acum, peste 6 milioane de victime din întreaga lume au beneficiat de No More Ransom, care conține peste 120 de soluții capabile să decripteze peste 150 de tipuri diferite de ransomware.