A LockBit zsarolóvírus-csoport alig egy héttel azután, hogy a hatóságok felszámolták a szervereit, új infrastruktúrával és fokozott támadási tervekkel tért vissza. A banda a kormányzati szektort vette célba, és ígéretet tett arra, hogy még több áldozatot fog okozni.
A LockBit beismerte, hogy a szerverei feltörése „személyes hanyagság” és „felelőtlenség” miatt következett be. A banda elmondta, hogy a támadás a PHP szoftver sebezhetőségét kihasználva történt. Azonban frissítették a szervereiket, és jutalmat ígérnek annak, aki megtalálja a legújabb verzióban lévő biztonsági rést.
A kiberbűnözők bosszút esküdtek a hatóságok ellen, és azt állítják, hogy a .gov szektor elleni támadások fokozásával arra kényszerítik az FBI-t, hogy „megmutassa, tudja-e tartani velük a lépést”.
A Cronos művelet során a hatóságok több mint 1000 dekódoló kulcsot foglaltak le. A LockBit vitatja a kulcsok eredetét, és azt állítja, hogy a rendőrség „védtelen dekódolókból” szerezte be őket. A banda hangsúlyozza, hogy a szerveren 20 000 dekódoló volt, ami a teljes művelet során keletkezett kulcsok felét teszi ki.
A LockBit ígéretet tett arra, hogy fejleszti infrastruktúrájának biztonságát. A banda áttér a dekódolók és a próbafájlok kézi kiadására, a partnerpanelt pedig több szerveren fogja elhelyezni. A partnerek bizalmi szint alapján kapnak hozzáférést a különböző példányokhoz.
A LockBit visszatérése aggasztó fejlemény a kiberbiztonság területén. A kormányzati szerveknek fokozottan kell figyelniük a fenyegetésre, és meg kell tenniük a szükséges lépéseket a rendszereik védelme érdekében.