Het Amerikaanse ministerie van Justitie (DOJ) zei dat de FBI, als onderdeel van een multinationale wetshandhavingsoperatie, een decoderingstool heeft ontwikkeld waarmee de gegevens van meer dan 500 ransomware-slachtoffers kunnen worden teruggegeven. Het ministerie van Justitie schreef ook dat het bureau ‘verschillende websites’ van de ransomwarebende ALPHV/Blackcat in beslag had genomen.
BleepingComputer meldde echter dat ALPHV/Blackcat vanmiddag beweerde de controle over zijn website te hebben herwonnen, en dat de FBI slechts decoderingssleutels van meer dan 400 bedrijven had verkregen, waardoor er meer dan 3.000 slachtoffers waren wier gegevens nog steeds gecodeerd waren.
De bende zei naar verluidt ook dat zij aangesloten bedrijven die hun ransomware gebruiken, niet langer zou beperken in het aanvallen van kritieke infrastructuur, waaronder ziekenhuizen en kerncentrales.
Volgens het ministerie van Justitie is ALPHV/Blackcat de afgelopen 18 maanden de op één na meest productieve ransomware-as-a-service-variant ter wereld geworden, gebaseerd op honderden miljoenen dollars aan losgeldbetalingen van slachtoffers over de hele wereld. In dit model is de bende verantwoordelijk voor het creëren en updaten van ransomware, terwijl aangesloten bedrijven doelwitten vinden en aanvallen lanceren, en vervolgens de winst verdelen.
Deze zomer eiste de bende ook de verantwoordelijkheid op voor een Reddit-hack, eiste 4,5 miljoen dollar voor de teruggave van gegevens en stal gegevens van game-uitgever NamcoBandai. Tegen het einde van de zomer beweerde de bende verschillende casino's en hotels van MGM Resorts in Las Vegas, Nevada te hebben gesloten.