Theo Cyber News, LockBit, nhóm tội phạm mạng khét tiếng chuyên cung cấp ransomware dưới dạng dịch vụ, đã quay trở lại hoạt động trực tuyến chỉ vài ngày sau khi một chiến dịch truy quét toàn cầu do các cơ quan cảnh sát quốc tế thực hiện, với tuyên bố đã triệt hạ cơ sở hạ tầng của nhóm. Đáp trả, LockBit ngay lập tức “tung đòn” và xướng tên nạn nhân đầu tiên, đó là mạng lưới bệnh viện chuyên khoa Ernest Health của Mỹ.
Băng nhóm tội phạm mạng tuyên bố đã khôi phục các máy chủ của họ vào cuối tuần, chỉ vài ngày sau khi lực lượng thực thi pháp luật quốc tế thực hiện chiến dịch truy quét mang tên Operation Cronos. Trong chiến dịch này, 34 máy chủ của nhóm và hơn 200 tài khoản tiền điện tử có liên quan được cho là đã bị tịch thu vào ngày 19/2.
Nhóm tin tặc LockBit quay trở lại tấn công sau khi bị truy quét.
Nhưng sau đó, trang lưu trữ phần mềm độc hại vx-underground đã báo cáo vào ngày 24/2 rằng LockBit đã khôi phục các máy chủ (với tên miền Tor mới) và đang lên kế hoạch đưa ra tuyên bố với FBI liên quan đến vụ truy quét tuần trước.
Chiến dịch toàn cầu do Cơ quan Tội phạm Quốc gia Anh (NCA) dẫn đầu được coi là một chiến thắng trước nhóm này, và mặc dù LockBit tuyên bố đã quay trở lại, nhưng một phát ngôn viên của NCA vẫn cho biết nhóm đã "hoàn toàn bị triệt phá".
NCA cho biết vào hôm thứ Hai: "Chúng tôi nhận thấy rằng LockBit có thể sẽ cố gắng tập hợp lại và xây dựng lại hệ thống của họ. Tuy nhiên, chúng tôi đã thu thập được một lượng lớn thông tin tình báo về họ và những người có liên quan, và công việc nhằm truy tìm và ngăn chặn họ tiếp tục hoạt động".
Tuy nhiên, dường như LockBit đã quay lại hoạt động, khi có các báo cáo về một cuộc tấn công ransomware vào Ernest Health, một mạng lưới các bệnh viện phục hồi chức năng và chăm sóc dài hạn trải dài trên 12 tiểu bang của Mỹ, đã bắt đầu nổi lên. Theo trang web của cơ quan y tế, 36 bệnh viện chuyên khoa hoạt động dưới quyền Earnest Health nằm rải rác ở các bang Arizona, California, Colorado, Idaho, Indiana, Montana, New Mexico, Ohio, South Carolina, Texas, Utah, Wisconsin và Wyoming.
Sau khi trang web của LockBit hoạt động trở lại, nhóm này cũng đã tung ra một tuyên bố dài khoảng 20.000 từ đáp trả lại FBI, được viết bằng cả tiếng Anh và tiếng Nga. Trang web mới của LockBit trông khá giống trang web cũ, hiển thị một danh sách các tên doanh nghiệp, đi kèm đồng hồ đếm ngược hối thúc nạn nhân trả tiền trước thời hạn hoặc chịu rủi ro bị dữ liệu công bố trực tuyến hay đem đi đấu giá.