Das US-Justizministerium (DOJ) teilte mit, dass das FBI im Rahmen einer multinationalen Strafverfolgungsoperation ein Entschlüsselungstool entwickelt habe, das dabei geholfen habe, die Daten von mehr als 500 Ransomware-Opfern zurückzugeben. Das Justizministerium schrieb außerdem, dass das Büro „mehrere Websites“ beschlagnahmt habe, die von der Ransomware-Bande ALPHV/Blackcat betrieben würden.
BleepingComputer berichtete jedoch, dass ALPHV/Blackcat bis heute Nachmittag behauptete, die Kontrolle über seine Website wiedererlangt zu haben, und das FBI nur Entschlüsselungsschlüssel für mehr als 400 Unternehmen erhalten hatte, sodass mehr als 3.000 Opfer übrig blieben, deren Daten noch verschlüsselt waren.
Berichten zufolge sagte die Bande auch, dass sie Partnerorganisationen, die ihre Ransomware verwenden, nicht mehr daran hindern werde, kritische Infrastrukturen, darunter Krankenhäuser und Kernkraftwerke, anzugreifen.
Nach Angaben des Justizministeriums „hat sich ALPHV/Blackcat in den letzten 18 Monaten zur zweithäufigsten Ransomware-as-a-Service-Variante der Welt entwickelt, basierend auf Hunderten Millionen Dollar an Lösegeldzahlungen von Opfern weltweit.“ In ihrem Modell ist die Bande für die Erstellung und Aktualisierung von Ransomware verantwortlich, während ihre Partner Ziele finden und Angriffe starten und dann die Gewinne aufteilen.
In diesem Sommer bekannte sich die Bande auch zu einem Reddit-Hack, forderte 4,5 Millionen US-Dollar für die Rückgabe von Daten und stahl Daten vom Spielehersteller NamcoBandai. Gegen Ende des Sommers behauptete die Bande, mehrere Casinos und Hotels von MGM Resorts in Las Vegas, Nevada, geschlossen zu haben.