Сайт, отслеживающий программы-вымогатели, Dark Feed 28 марта заявил , что инфраструктура группировки LockBit — это операторы одноименного вируса-шифровальщика, одной их характерных черт поведения которых является тактика двойного давления. Она заключается в том, чтобы скопировать файлы атакованной компании перед тем, как их повредить. После этого Lockbit обещает опубликовать конфиденциальную информацию жертвы, если она в скором времени не заплатит выкуп.
» data-html=»true» data-original-title=»LockBit»>LockBit отключилась. Некоторые отраслевые эксперты связали отключение с захватом серверов группы ФБР, как это было с группой Hive в январе.
Команда Cybernews также обнаружила, что все URL-адреса LockBit, возвращали одну и ту же ошибку «502 Bad Gateway» на сервере с открытым исходным кодом «nginx».
Кроме того, у LockBit различные зеркальные URL-адреса, ведущие на один и тот же сайт утечки группировки. Однако, большинство неработающих ссылок постепенно восстанавливаются.
Аналитик киберугроз Александр Лесли из Recorded Future заявил, что такое случается обычно в результате обновления. Сайт отключался периодически в течение нескольких часов. По словам Лесли, представитель группировки под ником «LockBitSupp» в настоящее время находится в сети, поэтому стоит ожидать обновлений на сайте группы в скором времени.