Le groupe de ransomware russophone LockBit, considéré comme le «plus prolifique et le plus dangereux au monde» par Europol, a vu son site principal démantelé lors de l'opération Cronos, menée par 11 pays dont le Royaume-Uni, les États-Unis, le Japon, l'Allemagne, et la France. Ce groupe aurait perçu environ 91 millions de dollars de rançons depuis 2019.
Europol a perturbé ses opérations, endommageant gravement sa capacité et crédibilité, avec la mise hors service de 34 serveurs dans plusieurs pays et l'arrestation de deux de ses membres en Pologne et en Ukraine. Des mandats d'arrêt internationaux ont été émis, et plus de 200 portefeuilles de cryptomonnaies liés à LockBit ont été gelés.
LockBit s'est spécialisé dans les attaques par ransomware, chiffrant et bloquant les données pour exiger une rançon. Le groupe avait ciblé des institutions telles que l'hôpital de Corbeil-Essonnes en France, La Poste Mobile, le département du Loiret, et une branche du groupe Thalès. Europol a obtenu le code source de la plateforme LockBit, des renseignements sur le groupe, et pris le contrôle du logiciel utilisé par les affiliés de LockBit. Les forces de l'ordre ont également saisi ou détruit au moins 22 sites liés à LockBit. Cependant, même si le site principal est hors ligne, d'autres sites subsidiaires peuvent rester actifs, et l'efficacité de ces opérations peut être temporaire.