LockBit возобновила работу всего через неделю после скоординированной операции со стороны глобальных правоохранительных органов.
19 февраля оперативная группа по операции Cronos провела масштабную акцию. По данным NCA, она отключила инфраструктуру LockBit. Оперативники изъяли код, ценные массивы данных, украденные у жертв хакеров, и более 1000 связанных с ними ключей дешифрования. Также было опубликовано сообщение о захвате основного сайта киберпреступной группировки и предъявлены обвинения двум гражданам России.
Всего через неделю группировка LockBit вернулась в сеть. В своем новом сообщении они заявили, что правоохранительные органы взломали их сайт, используя уязвимость в языке программирования PHP, а все другие серверы с резервными копиями блогов не затронуты и будут продолжать выдавать данные, украденные у атакованных компаний.
На новом сайте LockBit размещена галерея названий компаний, каждое из которых прикреплено к часам обратного отсчета. Они отмечают крайний срок, в течение которого нужно оплатить выкуп. Кроме того, хакеры обещают нанести ответный удар на правительственные сайты США.
Представитель NCA, которое возглавляло международные усилия по пресечению операций LockBit, заявил, что группа «остается полностью скомпрометированной».