Министерство юстиции и ФБР объявили о кампании против группы BlackCat (ALPHV). Эта кампания позволила ФБР получить доступ к сети и инфраструктуре группы вымогателей BlackCat, что позволило захватить несколько веб-сайтов группы. Кроме того ФБР смогло опубликовать инструмент расшифровки, который позволил более чем 500 жертвам со всего мира восстановить свои системы и данные, избежав при этом выкупа.

В объявлении также отмечается, что "перебои вызванные вариантом программы-вымогателя затронули критически важную инфраструктуру США, включая государственные учреждения, службы экстренной помощи, оборонно-промышленные базы, критически важные производства, а также объекты здравоохранения, а также другие корпорации, государственные учреждения, и школы". Это особенно интересно, поскольку после объявления BlackCat (ALPHV) отбила захват своего домена, заявив, что из-за действий ФБР 3000 организаций не получат ключи дешифрования.

Более того, в этом заявлении говорится, что группа отменяет все правила в отношении нападений, за исключением одного, касающегося ненападения на Содружество Независимых Государств. Теоретически это позволяет группе "блокировать больницы, атомные электростанции, что угодно и где угодно", если группа еще этого не делала. 

В любом случае, CISA и ФБР также выпустили совместные рекомендации по кибербезопасности, в которых описываются тактика, методы, процедуры (TTP) BlackCat/ALPHV и индикаторы компрометации, которые должны помочь администраторам в защите от этой угрозы. В сообщении также поясняется, что группа вымогателей атаковала более 1000 жертв по всему миру, требуя 500 миллионов долларов, но на данный момент получила 300 миллионов долларов. Это указывает на то, что BlackCat представляет собой достаточно опасную угрозу.