早期國際聯合執法機構發動克洛諾斯行動，對臭名昭著的勒索軟體LockBit 基礎設施進行打擊，其中該勒索軟體的部分暗網站點被執法機構扣押。然而現實中如此囂張的駭客已經不多見，LockBit 網路犯罪集團背後的頭目LockBitSupp 發布了幾次公開訊息，似乎篤自己非常安全、執法機構不會抓到自己。

目前LockBit 的各項服務基本上已經恢復，除了被扣押幾個暗網站點域名外幾乎沒有影響，而這些域名可以隨時創建無數個。

在最新的公開信中LockBitSupp 解釋了為什麼伺服器會被FBI 滲透：

2024 年2 月19 日(執法機構) 對我的兩台伺服器進行了滲透測試，到06:39 UTC+0 我在網站上發現502 Bad Gateway 錯誤，重啟Nginx 後沒有任何變化、重啟MySQL 還有沒有任何變化、重啟PHP 後網站恢復了工作。

我沒太在意，我在金錢的世界裡沉迷了五年，我變得很懶，繼續沉迷於美女和遊艇。到20:47 我發現網站出現新的錯誤：404 Not Found，我嘗試透過SSH 連接伺服器但密碼錯誤，後來我發現磁碟上的所有資訊都被刪除了。

由於我個人的疏忽和不負責任，我懈怠了，沒能及時更新PHP，伺服器安裝了PHP 8.1.2 版，執法機構可能是透過CVE-2023-3824 漏洞進行滲透測試的。

我意識到可能不是這個CVE，而是其他類似的PHP 零日漏洞，我不能百分之百確定，因為我的伺服器上安裝的版本已經有一個一直漏洞，這可能是受害者的管理和聊天面板伺服器以及博客伺服器被入侵的原因。

如果有人知道這個版本的CVE，請第一個告訴我，您將獲得獎勵。

簡單來說就是該頭目自稱自己在過去幾年過於懈怠導致沒有及時升級PHP 版本進而被FBI 入侵，不過實際上LockBitSupp 也透露了一些其他關鍵資訊。

該頭目認為FBI 其實早就已經滲透了LockBit 的站點，但按照慣例FBI 滲透成功後不會立即公佈，而是埋伏起來收集證據以及探查黑客的一些信息，但此次FBI 沒有抓到任何人。

那為什麼FBI 在沒有抓到人的情況下就動手了呢？LockBitSupp 認為關鍵原因是美國富爾頓縣法院洩露資料的公佈，這些資料包含有關美國前總統唐納德川普法庭案件的文件，這是促使FBI 提前動手的原因。