Le récent assaut mené le 19 février 2024 contre Lockbit par les forces combinées d'Europol, du FBI, de la National Crime Agency, avec le soutien des autorités policières telles que la Gendarmerie Nationale française (C3N), n'a pas été fatal pour le groupe. Bien que l'opération ait été puissante et bien exécutée, elle n'a pas réussi à mettre fin de manière permanente aux activités de ce groupe de cybercriminels notoire, spécialisé dans les ransomwares.
Avant même l'annonce officielle de l'opération, le chercheur en sécurité Kevin Beaumont avait constaté que certains serveurs Lockbit étaient toujours actifs malgré les efforts déployés (34 serveurs neutralisés, deux arrestations, gel de 200 comptes de cryptomonnaies...).
En dépit de ces contre-mesures, l'un des administrateurs présumés du groupe a défié les autorités en annonçant la poursuite de leurs activités malveillantes.
Revenant sur la faille initiale qui a permis l'intrusion dans les systèmes de Lockbit grâce à une vulnérabilité non corrigée dans PHP, l'auteur du message a souligné l'ampleur des dégâts.
Il a averti que même la mise à jour de PHP ne serait pas suffisante pour sécuriser les systèmes, recommandant une série de mesures drastiques pour garantir la sécurité, incluant le changement d'hébergeur, de serveur, de mots de passe, ainsi que des audits complets du code source et des migrations. Malgré les efforts du FBI pour récupérer des décrypteurs, le nombre récupéré semble relativement faible par rapport au total, selon Lockbit.
Dans un geste moqueur envers le FBI, le membre présumé de Lockbit a publié une liste de domaines de blogs de sauvegarde inaccessibles aux autorités, soulignant leur incapacité à empêcher la publication des données volées.
Le groupe affirme avoir renforcé la protection de chaque version de son logiciel de rançonnage, rendant le décryptage gratuit pratiquement impossible, même pour une petite fraction des entreprises touchées. Sur son site, Lockbit met en avant plusieurs fuites en cours, dont celles concernant le FBI. L'auteur de la déclaration en profite également pour ridiculiser le FBI, suggérant que leurs actions ne font que renforcer sa détermination.
Malgré les primes offertes par l'agence fédérale pour des informations sur Lockbit, le cybercriminel reste imperturbable et voit dans l'attention du FBI une source de motivation supplémentaire.