Comme dit dans l’article, Lockbit fonctionne sur le modèle du RaaS.
Ainsi, loin de l’image du hacker désactivant les sécurités une par une depuis une cli linux, le groupe de pirate va diffuser des kits « prêt à infecter » à déployer en interne par un « affiliate » : généralement un salarié aigri mal payé ou qui s’est fait viré, etc…
En récompense, l’affiliate reçoit une commission sur la rançon.

Puis bon après, pour avoir bossé dans un grand groupe, la sécurité informatique, la plupart des décideurs n’y accordent de l’attention qu’une fois qu’ils se sont fait attaqués…