LockBit menyediakan ransomware sebagai fasilitas kepada jaringan peretas (hacker) dan menyediakan peralatan serta infrastruktur untuk melakukan serangan dan menegosiasikan pembayaran tebusan.

Para peretas kemudian diminta untuk menyetor ke LockBit sekitar 20 persen dari hasil pemerasan mereka.

Lockbit pertama kali diganggu pada Februari lalu  dalam operasi yang belum pernah terjadi sebelumnya.

Dimana situs web gelap geng tersebut dibajak oleh polisi dan digunakan untuk membocorkan informasi internal tentang kelompok tersebut dan orang-orang di belakangnya.

Itu adalah Operasi Cronos – yang melibatkan badan mata-mata siber Direktorat Sinyal Australia dan Kepolisian Federal Australia – dan berhasil melumpuhkan Lockbit,.

Beroperasi di Banyak Negara

Ransomware Lockbit, perangkat lunak berbahaya yang mengenkripsi data, digunakan dalam 18 persen dari total insiden ransomware Australia yang dilaporkan pada tahun 2022-23 dengan 119 korban yang dilaporkan.

Data global yang diperoleh oleh lembaga penegak hukum dari sistem mereka menunjukkan bahwa antara Juni 2022 dan Februari 2024, lebih dari 7000 serangan dibuat menggunakan layanan mereka.

Baca juga: Mengenal Lockbit, Geng Siber yang Retas PDN Indonesia Pakai Ransomware, Serta Cara Mereka Beroperasi

Serangan tersebut menargetkan lebih dari 100 rumah sakit dan perusahaan perawatan kesehatan di seluruh dunia dan sedikitnya 2.110 korban dipaksa melakukan negosiasi oleh penjahat dunia maya.

Pihak berwenang mengatakan kelompok tersebut, yang sebagian besar anggotanya bermarkas di Rusia, bertanggung jawab atas seperempat dari semua serangan ransomware secara global tahun lalu.

Kelompok ini menargetkan individu, usaha kecil, infrastruktur penting, rumah sakit, sekolah, perusahaan, organisasi nirlaba, serta lembaga pemerintah dan penegak hukum. Korbannya yang paling terkenal termasuk perusahaan kedirgantaraan Boeing.

Jaksa AS untuk New Jersey Philip Sellinger mengatakan Khoroshev telah “menciptakan, mengembangkan, dan mengelola” kelompok tersebut, yang menimbulkan malapetaka dan menyebabkan kerugian miliaran dolar bagi ribuan korban di seluruh dunia.

Khoroshev, yang diyakini berada di Rusia , menghadapi 26 tuntutan pidana di pengadilan federal New Jersey, termasuk penipuan, pemerasan, dan perusakan komputer yang dilindungi.