Банда вимагачів LockBit намагається повернутися після того, як її діяльність була серйозно підірвана скоординованими міжнародними зусиллями правоохоронців. Угруповання, яке пов’язують із росією, створило новий сайт для реклами, продажу програмного забезпечення та викрадених даних, а також випустило плутану заяву.
Як зазначає The Guardian, LockBit стверджують, що відновили свою інфраструктуру після дій правоохоронних органів минулого тижня, і запрошують афілійованих осіб знову приєднатися до операції.
19 лютого діяльність LockBit була серйозно порушена правоохоронцями Північної Америки, Європи та Азії, які вилучили 34 сервери, захопили сайти, заморозили криптовалютні рахунки та зібрали технічну інформацію про RaaS. Влада також оголосила, що отримала 1000 ключів дешифрування, які допоможуть постраждалим організаціям відновити свої дані без сплати викупу, а також заарештувала двох осіб, підозрюваних у причетності до цієї операції.
Цього місяця США висунули звинувачення двом громадянам росії у розгортанні програми-здирника LockBit проти компаній і груп по всьому світу. Поліція Польщі заарештувала одного з них, а в Україні поліція заарештувала батька і сина, які, за їхніми словами, здійснювали атаки з використанням шкідливого програмного забезпечення LockBit.
Група заявила, що правоохоронці зламали її колишній вебсайт, використовуючи вразливість у мові програмування PHP. За словами представника групи, інші сервери з резервними копіями блогів, на яких не було встановлено PHP, не постраждали та продовжуватимуть видавати дані, викрадені з атакованих компаній.
За даними правоохоронних органів, LockBitSupp, адміністратор групи та ймовірний автор заяви, не проживає в США. Агентства, які беруть участь в операції LockBit, також додали, що “LockBitSupp співпрацює з правоохоронними органами”.