Lockbit 3.0 menyebar melalui berbagai vektor serangan, termasuk melalui Email Phishing, Malvertising, Software Exploits, Koneksi Remote Desktop Protocol (RDP), dan Koneksi Virtual Private Network (VPN).
LockBit pertama dibentuk 2019 yang dikenal dengan ABCD karena menyerang dengan ".abcd virus" extension. LockBit 3.0 ini beroperasi sebagai Ransomware-as-a-Service (RaaS) yang merupakan lanjutan LockBit 2.0.
Sejak Januari 2020, LockBit mengadopsi pendekatan ransomware berbasis afiliasi, di mana afiliasinya menggunakan berbagai taktik untuk menargetkan bisnis dan organisasi infrastruktur penting.
Afiliasi diberi akses ke LockBit tool dengan imbalan persentase pembayaran tebusan (25 persen).
Uniknya, operator LockBit tidak bekerja dengan penutur bahasa Inggris dan melarang penargetan Rusia atau negara Commonwealth of Independent States (CIS) mana pun.
LockBit menjadi kelompok yang sejauh ini paling aktif dengan jumlah korban paling banyak, serta Lockbit 3.0 dianggap sebagai “juara” dalam RaaS.
Serangan LockBit khususnya di Indonesia serta ke beberapa perusahaan besar di dunia, bahkan ke perusahaan security, selalu dengan modus yang sama, yakni meretas sistem perusahaan dan mencuri data-datanya.
Contohnya pada 13 Maret 2023, LockBit telah meretas Maximum Industries, salah satu kontraktor perusaaan ternama milik Elon Musk, SpaceX.
LockBit mengklaim telah meretas Maximum Industries dan mengakses 3.000 gambar/skema yang sudah disertifikasi SpaceX.
Dalam postingan-nya, LockBit mengancam melelang data tanggal 20 Maret 2023, jika Maximum tidak membayar tebusan.
Sebelumnya, 2 Feb 2023, LockBit mengklaim telah mengenkripsi cleared derivatives division dari ION Group (perusahaan software keuangan global).
Diberitakan seluruh server down dan sebanyak 42 klien perusahaan di Eropa dan US terdampak serangan ini.
Setelah melayangkan ancaman akan menyebarkan data yang dicuri, LockBit mengklaim sudah menerima uang tebusan walaupun tidak ada tanggapan resmi dari ION Group mengenai hal ini.
Pada 10 Januari 2023, perusahaan layanan pengiriman terkemuka di Inggris, Royal Mail, juga diserang LockBit.
Serangan menyebabkan gangguan parah pada layanan selama 6 minggu serta membuat perusahaan tidak dapat mengirimkan barang-barang tertentu ke luar negeri.