Tijdens een internationale politie-operatie is een vermeende ontwikkelaar van de LockBit-ransomware aangehouden, alsmede twee personen die een LockBit-partner zouden hebben ondersteund en een vermeende beheerder van een hostingdienst die de ransomwaregroep gebruikte. Dat meldt Europol.

LockBit was volgens de Europese opsporingsdienst van 2021 tot en met 2023 de meestgebruikte ransomware wereldwijd. De makers van LockBit maakten gebruik van Ransomware-as-a-Service (RaaS). Via RaaS kunnen criminelen op eenvoudige wijze over ransomware beschikken, waarbij er een deel van de inkomsten naar de ontwikkelaar van de ransomware gaat. Criminelen moeten in dit geval de ransomware nog wel zelf verspreiden. Begin dit jaar werden verschillende servers van de LockBit-groep in beslag genomen. Een operatie waar ook de Nederlandse politie bij betrokken was.

Tijdens de derde fase van deze operatie, met de naam Chronos, werden onlangs in totaal vier aanhoudingen verricht. Op verzoek van de Franse autoriteiten werd een vermeende ontwikkelaar aangehouden, maar verdere details zijn niet gegeven. Daarnaast namen de Spaanse autoriteiten verschillende servers van de groep in beslag. Het Britse National Crime Agency (NCA) stelt daarnaast dat een lid van de cybercrimegroep Evil Corp ook een partner van LockBit was.