Эксперты предполагают причастность спецслужб.
Сайт, отслеживающий программы-вымогатели, Dark Feed 28 марта заявил , что инфраструктура группировки LockBit отключилась. Некоторые отраслевые эксперты связали отключение с захватом серверов группы ФБР, как это было с группой Hive в январе.
Команда Cybernews также обнаружила, что все URL-адреса LockBit, возвращали одну и ту же ошибку «502 Bad Gateway» на сервере с открытым исходным кодом «nginx».
Кроме того, у LockBit различные зеркальные URL-адреса, ведущие на один и тот же сайт утечки группировки. Однако, большинство неработающих ссылок постепенно восстанавливаются.
Аналитик киберугроз Александр Лесли из Recorded Future заявил, что такое случается обычно в результате обновления. Сайт отключался периодически в течение нескольких часов. По словам Лесли, представитель группировки под ником «LockBitSupp» в настоящее время находится в сети, поэтому стоит ожидать обновлений на сайте группы в скором времени.
Одно найти легче, чем другое. Спойлер: это не темная материя