En total, se han detenido a dos sospechos en Polonia y Ucrania, y se han incautado alrededor de 200 activos de criptomonedas vinculados a la banda, que han sido congeladas. Ha sido una operación dirigida por la National Crime Agenci (NCA) que ha contado con la participación de Europol y el FBI estadounidense.
A mediados de enero el Ayuntamiento de Calvià fue víctima de un ciberataque perpetrado por esta banda criminal que secuestró sus datos y chantajeó al consistorio con el pago de 10 millones de euros. Tras meses de trabajo, Calvià ha logrado recuperar parcialmente la normalidad y según confirman a este digital, continúan sustituyendo los equipos afectados. En su caso, tener una base de datos ha sido la clave para no ceder al chantaje, aunque se desconoce si se habría llegado a vulnerar la confidencialidad de los datos.
Sobre este asunto, en el marco de la operación se han obtenido también 1.000 claves para poder descifrar datos y así poder devolverlos a sus propietarios.
La agencia de lucha contra la delincuencia británica se ha infiltrado en la organización criminal, tomando el control de los servicios, tumbando 28 servidores de la organización y haciendo caer el 'darknet' y la 'Wall of Shame', que es donde se publicaban los datos de quienes se negaban a pagar el rescate. La neutralización de Lockbit ha sido anunciada por la directora general de la NCA, Graeme Biggar, y ha explicado que las investigaciones no han podido revelar un apoyo del Estado ruso, pero sí cierta 'tolerancia' hacia la dicerbelincuencia en Rusia. Su sede era 'todo el mundo', con una gran concentración en el país eslavo.
Lockbit ha operado en todo el mundo, atacando a Ayuntamientos, grandes empresas y hospitales, exigiendo rescates millonarios en criptomonedas y es uno de los software maliciosos más activos del mundo, con más de 2.500 víctimas.