El Departamento de Justicia de Estados Unidos (DOJ) dijo que, como parte de una operación policial multinacional, el FBI creó una herramienta de descifrado que le ayudó a devolver los datos de más de 500 víctimas de ransomware. El Departamento de Justicia también escribió que la oficina había confiscado "varios sitios web" operados por la banda de ransomware ALPHV/Blackcat.
Sin embargo, BleepingComputer informó que esta tarde ALPHV/Blackcat afirmó haber recuperado el control de su sitio web y que el FBI solo había obtenido claves de descifrado para más de 400 empresas, dejando a más de 3.000 víctimas cuyos datos todavía estaban cifrados.
Según se informa, la pandilla también dijo que ya no restringiría a los afiliados que utilizan su ransomware para atacar infraestructuras críticas, incluidos hospitales y plantas de energía nuclear.
Según el Departamento de Justicia, "Durante los últimos 18 meses, ALPHV/Blackcat se ha convertido en la segunda variante de ransomware como servicio más prolífica del mundo, basándose en cientos de millones de dólares en pagos de rescate de víctimas en todo el mundo". En su modelo, la pandilla es responsable de crear y actualizar el ransomware, mientras que los afiliados encuentran objetivos y lanzan ataques, y luego se dividen las ganancias.
Este verano, la pandilla también se atribuyó la responsabilidad de un hackeo de Reddit, exigió 4,5 millones de dólares por la devolución de los datos y robó datos del editor de juegos NamcoBandai. Hacia finales del verano, la pandilla afirmó haber cerrado varios casinos y hoteles de MGM Resorts en Las Vegas, Nevada.