LockBit представляет собой работающее как сервис приложение-вымогатель. Создатели и операторы вредоносных программ управляют серверной частью, а «партнёры» взламывают сети жертв. Иногда у них возникает конфликт интересов и взглядов.

В конце минувшего года LockBit атаковала администрацию порта Лиссабона, управляющую третьим по величине портом Португалии и одним из самых посещаемых портов Европы. Это случилось 25 декабря, но администрация заверяет, что на операционной деятельности порта это не сказалось. Якобы были задействованы все разработанные для таких случаев меры.

При этом официальный сайт порта Лиссабона пока не работает, а представители LockBit опубликовали записку с требованием выкупа на своём официальном сайте в даркнете. Они запросили полтора миллиона долларов до 18 января, угрожая опубликовать украденные данные. Среди них финансовые отчёты, аудиты, бюджеты, контракты, информация о грузе, журналы судов, документация, письма электронной почты и другие деловые и персональные данные.

18 декабря LockBit атаковал также канадскую детскую больницу (SickKids). Атака затронула внутренние и корпоративные системы, телефонные линии и сайт больницы. Пациентам приходилось терпеть задержки результатов исследований и время ожидания в очередях выросло.

Представители SickKids смогли восстановить почти 50% приоритетных систем больницы. Затем в канун Нового года представители LockBit опубликовали записку с «формальными извинениями» за нападение на канадскую больницу. «Атаковавший эту больницу партнёр нарушил наши правила, заблокирован и больше не участвует в партнёрской программе».

LockBit отдал SickKids дешифратор для восстановления зашифрованных данных. Политика LockBit гласит, что её партнёры не могут атаковать медицинские учреждения во избежание случайных смертей, но кража данных не запрещена, пишет Techspot.