LockBit

多名安全研究人员对此次攻击的真实性表示怀疑，认为Lockbit是在虚张声势，目前并没有任何证据证明其说法。

尽管采取了大量执法行动，但基于LockBit的恶意软件仍在继续传播。研究人员还观察到该组织发起了新的LockBit攻击并发布了新的加密程序。自执法行动以来，LockBit同伙还发布了之前和之后从受害者那里窃取的大量数据。

德米特里·霍罗舍夫被确定为勒索软件团伙LockBit的领导者LockBitSupp后，将面临资产冻结和旅行禁令。为了能够成功逮捕德米特里·霍罗舍夫，美国国务院正在悬赏高达1000万美元的奖金，用于奖励提供关键信息的人。

周日，曾经被FBI控制的LockBit官方暗网网站重新出现在暗网上，并发布了新的帖子，表明当局计划在未来24小时内发布有关黑客的新信息。

LockBit是臭名昭著的勒索软件即服务网络犯罪团伙，在全球警方破获一起声称摧毁了该团伙基础设施的几天后，该团伙又重新上线。

勒索软件团伙非常灵活，LockBit团伙的一个变种可能会很快填补这一空白，并很快用更具破坏性的工具取而代之。让我们记住另一个对多产勒索软件团伙Blackcat/APHV的摧毁尝试，该组织在FBI查获其暗网网站数小时后“解封”了其暗网网站。

作为“克洛诺斯行动”的一部分，执法机构表示，他们已从被扣押的LockBit基础设施中获取了解密密钥，以帮助勒索软件团伙的受害者重新获得数据访问权限。

美国财政部官员说，Lockbit勒索软件团伙对中国工商银行的攻击可能源自于云计算公司思杰（Citrix）上个月在其NetScaler技术中披露的一个关键漏洞，即“CitrixBleed”漏洞。

黑客攻击的目标是一家公司的数据库，该公司负责英国一些最机密场所的安全，其中包括一个核潜艇基地和一个化学武器实验室。臭名昭著的黑客组织LockBit是这次泄密事件的幕后黑手，其过去甚至曾试图从英国皇家邮政勒索数百万美元，但没有成功。

西方著名信息安全记者DiMaggio表示，LockBit在发布受害者数据时面临一些问题，而该组织的成员试图利用两大暗网论坛（Exploit 和 XSS——俄罗斯网络犯罪分子经常使用的两个论坛）上的说服性宣传，来掩盖LockBit经常无法及时发布被盗数据的事实。