После раскрытия лидера группировки LockBit Дмитрия Хорошева из России, он остаётся на свободе. За его голову назначена награда в 10 000 000$., а основатель группировки пытается доказать, что он, это не он. Глава группировки из Воронежа, на протяжении десяти лет, сумел создать сообщество хакеров, которая ни перед чем не останавливается, и занимаются атаками по всему миру за счёт разработанного вредоносного ПО, которое запускается в систему. За счёт взломов и краж, он уже заработал 100 000 000$.
Атаки происходят по однотипному сценарию. На первом этапе киберпреступник, выявляет слабые места компании. Как правило, ими оказываются сотрудники, купившиеся на фишинг, или любой другой из многочисленных существующих способов проникновения внутрь организации. В их числе и подбор паролей от внутренних серверов, и систем или эксплуатация доступа к инфраструктуре, добытого другими хакерами. В списке жертв группировки и ее партнеров можно встретить международные авиакомпании, организации здравоохранения, Subway, Королевскую почту Великобритании, TSMC — крупнейшего в мире производителя микросхем. Аппетиты LockBit растут, в последнем случае они потребовали выкуп в 70 миллионов долларов. Важно понимать, что не все жертвы публично признавали факт взлома и шифрования данных.
Силовики нескольких государств, совместными усилиями, решили взломать инфраструктуру хакеров, но пока им это плохо удаётся. Чтобы посмеяться над всеми, LockBit удалось взломать сайт округа Фултон (штат Джорджия), с которого им, удалось похитить секретные сведения, связанные с уголовными делами против одного из кандидатов — Д.Трампа. Если бы не атака ФБР, документы были бы опубликованы в этот же день. Но, глава банды и не предполагал, что дело приняло очень серьёзные обороты, и ФБР опубликует его имя, номер паспорта, прописку в Воронеже.
Группировка продолжает доминировать в киберпреступном мире, и не перед чем не останавливается, зарабатывая деньги вымогательством.