LockBit-ryhmä jatkaa toimintaansa ja kehittyy takavarikoinnin jälkeen
Ransomware-ryhmä LockBit on jatkanut toimintaansa ja julkaissut uuden, edeltäjiään vaarallisemman version helmikuun 2024 kansainvälisen viranomaistoimenpiteen jälkeen.
Kyberrikollisuusryhmä LockBit, yksi tunnetuimmista ransomware-palveluina (RaaS) toimivista organisaatioista, on osoittanut sitkeyttä jatkamalla toimintaansa ja kehittymällä helmikuussa 2024 toteutetun laajan kansainvälisen viranomaisoperaation jälkeen. Operaatio Cronos horjutti merkittävästi ryhmän infrastruktuuria takavarikoiden sen hallintapaneelin ja paljastaen sisäistä tietoa.
Viranomaisoperaation jälkeen LockBit tarjosi uhreille salauksenpurkkuavaimia ja paljasti, että varastettuja tietoja oli usein säilytetty, vaikka lunnaita oli maksettu. Tämä paljastus aiheutti mainehaittaa ryhmälle, ja uusien tartuntojen määrä laski väliaikaisesti. Ryhmä kuitenkin onnistui ylläpitämään toimintansa illuusiota julkaisemalla vanhoja uhreja uudelleen.
Nyt, syyskuussa 2025, ryhmä on palannut entistä vaarallisempana julkaistuaan LockBit 5.0 -version. Tämän uuden version kerrotaan olevan teknisesti kehittyneempi ja sisältävän edeltäjiään huomattavasti vaarallisempia ominaisuuksia, kuten edistyneitä salausmenetelmiä ja piiloutumistekniikoita. Aiemmat versiot, kuten LockBit 3.0 (LockBit Black), ovat käyttäneet monimutkaisia salausmenetelmiä, kuten muokattua Salsa20-algoritmia yhdistettynä RSA:han, sekä kehittyneitä tekniikoita analyysin vaikeuttamiseksi, kuten dynaamista API-haun ja muistin heijastuksen käyttöä.
LockBitin kyky sopeutua ja kehittyä viranomaisten toimenpiteiden jälkeen korostaa jatkuvaa kyberturvallisuusuhkaa. Ryhmän uusi versio, LockBit 5.0, muodostaa merkittävän riskin globaalisti kriittisille sektoreille, kuten rahoitus-, terveydenhuolto- ja teknologiatoimialoille, osoittaen kyberrikollisten jatkuvan innovoinnin ja resilienssin.