National Crime Agency (NCA) ของสหราชอาณาจักรร่วมกับ FBI ลงมือปฏิบัติการ Operation Cronos บุกยึดเซิร์ฟเวอร์ของกลุ่มมัลแวร์เรียกค่าไถ่ LockBit รวมถึงเซิร์ฟเวอร์ของตัวแทน (affiliate) อีก 28 เครื่อง ทำให้มัลแวร์ตัวนี้หยุดอาละวาดในที่สุด

NCA ระบุว่าได้ซอร์สโค้ดของเซิร์ฟเวอร์ LockBit พร้อมกับข้อมูลสมาชิกกลุ่มจำนวนมาก และยังพบกุญแจถอดรหัสไฟล์กว่าพันรายการซึ่งจะติดต่อเหยื่อให้ความช่วยเหลือต่อไป นอกจากนี้บนเซิร์ฟเวอร์ยังมีข้อมูลที่กลุ่ม LockBit ขโมยออกมาจากเครื่องของเหยื่อ บางรายการนั้นมีข้อมูลว่าเหยื่อจ่ายค่าไถ่แล้วจึงเป็นหลักฐานว่า LockBit ไม่ได้ลบข้อมูลจริงแม้จะยอมจ่ายค่าไถ่

LockBit อาละวาดมาตั้งแต่ปี 2020 ข้อมูลล่าสุดระบว่ามีเหยื่อกว่า 2,000 ราย รวมได้รับค่าไถ่ไปแล้วกว่า 120 ล้านดอลลาร์สหรัฐฯ รายหนึ่งที่เคยเป็นข่าวในไทยคือสายการบิน Bangkok Airways

นอกจากการยึดเซิร์ฟเวอร์ Europol ยังช่วยจับกุมสมาชิกกลุ่มอีก 2 รายในโปแลนด์และยูเครน มีการยึดบัญชีเงินคริปโตอีกกว่า 200 บัญชี

ที่มา - NCA, Justice.gov