미국 법무부(DOJ)는 다국적 법 집행 활동의 일환으로 FBI가 500명 이상의 랜섬웨어 피해자 데이터를 반환하는 데 도움이 되는 암호 해독 도구를 만들었다고 밝혔습니다. 법무부는 또한 국이 ALPHV/Blackcat 랜섬웨어 갱단이 운영하는 "여러 웹사이트"를 압수했다고 썼습니다.
그러나 BleepingComputer는 오늘 오후까지 ALPHV/Blackcat이 웹사이트에 대한 통제권을 되찾았다고 주장했으며 FBI는 400개 이상의 회사에 대한 암호 해독 키만 획득했으며 3,000명 이상의 피해자가 여전히 암호화된 상태라고 밝혔습니다.
또한 이 갱단은 랜섬웨어를 사용하는 계열사가 병원과 원자력 발전소를 포함한 중요 인프라를 공격하는 것을 더 이상 제한하지 않을 것이라고 밝혔습니다.
법무부에 따르면 "지난 18개월 동안 ALPHV/Blackcat은 전 세계 피해자로부터 수억 달러의 몸값을 지불한 것을 기반으로 세계에서 두 번째로 많이 발생하는 서비스형 랜섬웨어 변종이 되었습니다." 해당 모델에서는 갱단이 랜섬웨어 생성 및 업데이트를 담당하고 계열사는 대상을 찾아 공격을 개시한 후 수익을 분배합니다.
올 여름, 이 갱단은 Reddit 해킹에 대한 책임을 주장하고 데이터 반환을 위해 450만 달러를 요구했으며 게임 퍼블리셔인 NamcoBandai로부터 데이터를 훔쳤습니다. 여름이 끝날 무렵, 갱단은 네바다주 라스베이거스에 있는 여러 MGM 리조트 카지노와 호텔을 폐쇄했다고 주장했습니다.