O Departamento de Justiça dos EUA (DOJ) disse que, como parte de uma operação multinacional de aplicação da lei, o FBI criou uma ferramenta de descriptografia que o ajudou a recuperar os dados de mais de 500 vítimas de ransomware. O Departamento de Justiça também escreveu que a agência apreendeu “vários sites” operados pela gangue de ransomware ALPHV/Blackcat.
No entanto, o BleepingComputer informou que nesta tarde, ALPHV/Blackcat alegou ter recuperado o controle de seu site, e o FBI só obteve chaves de descriptografia para mais de 400 empresas, deixando mais de 3.000 vítimas cujos dados ainda estavam criptografados.
A gangue também teria dito que não restringiria mais os afiliados que usam seu ransomware de atacar infraestruturas críticas, incluindo hospitais e usinas nucleares.
De acordo com o Departamento de Justiça, “Nos últimos 18 meses, o ALPHV/Blackcat se tornou a segunda variante de ransomware como serviço mais prolífica do mundo, com base em centenas de milhões de dólares em pagamentos de resgate de vítimas em todo o mundo”. Em seu modelo, a gangue é responsável por criar e atualizar ransomware, enquanto os afiliados encontram alvos e lançam ataques, para então dividirem os lucros.
Neste verão, a gangue também assumiu a responsabilidade por um hack do Reddit, exigiu US$ 4,5 milhões pela devolução de dados e roubou dados da editora de jogos NamcoBandai. No final do verão, a gangue afirmou ter fechado vários cassinos e hotéis MGM Resorts em Las Vegas, Nevada.