Theo thông tin từ Cyber News, nhóm tội phạm mạng LockBit nổi tiếng với việc cung cấp ransomware dưới hình thức dịch vụ, đã tái xuất trực tuyến chỉ vài ngày sau khi các cơ quan cảnh sát quốc tế tiến hành chiến dịch truy quét toàn cầu và tuyên bố đã tiêu diệt cơ sở hạ tầng của nhóm này. LockBit đã phản đối bằng cách "tung đòn" ngay lập tức và tuyên bố làm nạn nhân đầu tiên, đó chính là mạng lưới bệnh viện chuyên khoa Ernest Health của Mỹ.
Một nhóm tội phạm mạng tuyên bố đã phục hồi lại các máy chủ của họ vào cuối tuần, chỉ vài ngày sau khi lực lượng thực thi pháp luật quốc tế thực hiện chiến dịch truy quét mang tên Operation Cronos. Trong chiến dịch này, 34 máy chủ của nhóm và hơn 200 tài khoản tiền điện tử có liên quan được cho là đã bị tịch thu vào ngày 19/2.
Tuy nhiên, sau đó, trang web lưu trữ phần mềm độc hại vx-underground đã thông báo vào ngày 24/2 rằng LockBit đã khôi phục lại các máy chủ (với tên miền Tor mới) và đang lên kế hoạch phát đi thông cáo cho FBI về vụ truy quét tuần trước.
Chiến dịch toàn cầu do Cơ quan Tội phạm Quốc gia Anh (NCA) dẫn đầu được xem là một thành công đối với nhóm này, và mặc dù LockBit tuyên bố đã tái xuất, nhưng một người phát ngôn của NCA vẫn khẳng định rằng nhóm đã bị "hoàn toàn tiêu diệt".
Theo thông tin từ NCA vào ngày thứ Hai: "Chúng tôi đã phát hiện rằng LockBit có khả năng sẽ cố gắng tái thiết và phục hồi hệ thống của mình. Tuy nhiên, chúng tôi đã thu thập được một lượng thông tin tình báo lớn về họ và các cá nhân liên quan, và chúng tôi đang tiến hành công việc truy tìm và ngăn chặn họ tiếp tục hoạt động".
Tuy nhiên, có vẻ như LockBit đã tái xuất, khi có thông báo về một vụ tấn công ransomware vào Ernest Health, một mạng lưới các bệnh viện phục hồi chức năng và chăm sóc dài hạn lan rộng trên 12 tiểu bang của Mỹ, đã bắt đầu xuất hiện. Theo trang web của cơ quan y tế, 36 bệnh viện chuyên khoa hoạt động dưới sự quản lý của Earnest Health đã được phân bố khắp các tiểu bang Arizona, California, Colorado, Idaho, Indiana, Montana, New Mexico, Ohio, South Carolina, Texas, Utah, Wisconsin và Wyoming.
Sau khi trang web của LockBit hoạt động trở lại, nhóm này cũng đã phát đi một tuyên bố dài khoảng 20.000 từ đáp trả lại FBI, được viết bằng cả tiếng Anh và tiếng Nga. Trang web mới của LockBit trông khá giống trang web cũ, hiển thị một danh sách các tên doanh nghiệp, đi kèm đồng hồ đếm ngược hối thúc nạn nhân trả tiền trước thời hạn hoặc chịu rủi ro bị dữ liệu công bố trực tuyến hay đem đi đấu giá.
