Selama empat tahun terakhir, kelompok ransomware LockBit telah melakukan serangan tanpa henti, meretas ribuan bisnis, sekolah, fasilitas medis, dan pemerintahan di seluruh dunia—dan menghasilkan jutaan dalam prosesnya. Rumah sakit anak-anak, Boeing, Royal Mail Inggris, dan waralaba sandwich Subway semuanya menjadi korban baru-baru ini.
Namun, kampanye peretasan LockBit telah berhenti dengan tiba-tiba. Operasi penegakan hukum yang luas, dipimpin oleh kepolisian di Badan Kriminal Nasional Inggris (NCA) dan melibatkan penyidik dari 10 kekuatan di seluruh dunia, telah menyusup ke dalam kelompok ransomware dan menonaktifkan sistemnya.
Graeme Biggar, direktur jenderal NCA, mengatakan kelompok tersebut telah “fundamental terganggu.” Operasi penegakan hukum, yang disebut Operasi Cronos, telah mengambil alih infrastruktur dan sistem administrasi LockBit, menyita situs bocor di dark web, mengakses kode sumbernya, menyita sekitar 11.000 domain dan server, serta mendapatkan rincian anggota kelompok tersebut. “Mulai hari ini, LockBit tidak efektif lagi,” kata Biggar dalam konferensi pers di London, tampil bersama pejabat penegak hukum dari FBI dan Europol. “Kami telah meretas para peretas,” katanya.
Tindakan tersebut adalah salah satu tindakan terbesar dan mungkin paling signifikan yang pernah diambil terhadap kelompok kejahatan dunia maya. Biggar mengatakan pejabat penegak hukum menganggap LockBit, yang bersifat global, sebagai kelompok ransomware “paling produktif dan berbahaya” yang aktif dalam beberapa tahun terakhir. Kelompok itu bertanggung jawab atas 25 persen serangan dalam setahun terakhir. “Ransomware LockBit telah menyebabkan kerugian miliaran,” kata Biggar tentang biaya keseluruhan serangan dan pemulihan.
Selain penyitaan infrastruktur teknis, operasi penegakan hukum seputar LockBit juga mencakup penangkapan di Polandia, Ukraina, dan Amerika Serikat, serta sanksi bagi dua anggota kelompok yang diduga berbasis di Rusia. Para pejabat mengatakan anggota kelompok tersebar di seluruh dunia.
Nicole Argentieri, pejabat jaksa penuntut di Departemen Kehakiman AS, mengatakan LockBit telah menerima lebih dari $120 juta dalam pembayaran ransomware, dan bahwa tindakan yang diumumkan terhadap kelompok tersebut hanyalah awal dari penindakan.
Tindakan penegakan hukum terhadap LockBit pertama kali terungkap ketika situs web ransomware-nya turun pada 19 Februari dan digantikan oleh halaman penahanan yang mengatakan telah disita oleh polisi. Kelompok LockBit, yang mulai sebagai “ABCD” sebelum mengganti namanya, pertama kali muncul pada akhir 2019. Sejak saat itu, LockBit telah dengan cepat menyerang bisnis dan meningkatkan kesadaran namanya dalam ekosistem kejahatan dunia maya. “LockBit telah menjadi duri di sisi bisnis dan pemerintahan selama bertahun-tahun, dengan lebih dari 3.000 korban yang diketahui secara publik, dan [telah] tampaknya tidak terjangkau,” kata Allan Liska, seorang analis yang mengkhususkan diri dalam ransomware untuk perusahaan keamanan siber Recorded Future. Daftar panjang korban LockBit termasuk berbagai organisasi pemerintah AS, pelabuhan, dan perusahaan otomotif.
LockBit beroperasi sebagai layanan ransomware-as-a-service, dengan sekelompok inti anggota menciptakan malware-nya dan menjalankan situs web dan infrastrukturnya. Kelompok inti ini memberikan lisensi kode mereka kepada “afiliasi,” yang meluncurkan serangan terhadap perusahaan, mencuri data mereka, dan mencoba memeras uang dari mereka. “LockBit adalah yang terakhir dari penawaran layanan ransomware-as-a-service ‘afiliasi terbuka’, yang berarti siapa pun yang bersedia membayar bisa bergabung dengan program mereka dengan sedikit atau tanpa pemeriksaan,” kata Liska. “Mereka kemungkinan telah memiliki ratusan afiliasi selama berlangsungnya operasi mereka.”