محاولات عصابة Groove Ransomware لتوحيد Cybergangs الروسية ضد الولايات المتحدة

بعد أن بدأت السلطات والمنظمات في القتال وبذل جهود دولية منسقة لتفكيك بعض أكبر عمليات الجريمة الإلكترونية في العالم ، بما في ذلك العديد من عصابات برامج الفدية الأكثر شهرة ، يبدو الآن أن المتسللين يحاولون حشد قواتهم والقتال.

نشرت عصابة Groove ransomware منشورًا حديثًا على مدونة الويب المظلمة ، وكانت الرسالة واضحة ومثيرة للقلق. يدعو طاقم Groove جميع مجموعات القراصنة الناطقين باللغة الروسية وعصابات الجرائم الإلكترونية إلى الاتحاد في محاولة لمهاجمة ما يمكن وصفه على نطاق واسع وترجمته على أنه "مصالح أمريكية" ، بما يشمل جميع معاني الكلمة.

كان منشور المدونة عبارة عن دعوة حماسية للعمل ، مكتوبة بالروسية. باختصار ، يدعو المنشور جميع مجموعات برامج الفدية والجرائم الإلكترونية الروسية إلى التوقف عن "المنافسة" وتركيز وتنسيق جهودهم فيما يأمل Groove أن يكون دفعة منسقة ضد الولايات المتحدة.

تشمل النقاط الأخرى المثيرة للاهتمام في منشور المدونة رسالة واضحة بعدم مهاجمة أي كيانات ومؤسسات موجودة في الصين ، حيث ترى مجموعة المتسللين أن الدولة هي الملاذ الآمن الأخير ، في حال بدأت السلطات الروسية في اتخاذ إجراءات صارمة بشأن الجرائم الإلكترونية.

يشار إلى الصين باسم "الجار الطيب" ، في حين يتم إلقاء العديد من الإهانات العرقية والكلمات غير اللائقة في اتجاه كل من سكان الولايات المتحدة والرئيس جو بايدن ، تمشيا مع أسلوب عمل المتسللين الراقي.

من السابق لأوانه معرفة ما إذا كانت هذه المحاولات لحشد المتسللين الناطقين بالروسية ستؤدي إلى تهديد حقيقي ، لكن حقيقة أن هذا الاستئناف تم تقديمه في المقام الأول لا يزال مدعاة للقلق.

من المحتمل أن يكون البيان ومشاركة المدونة بمثابة محاولة للانتقام من إزالة البنية التحتية وخوادم REvil. أدت حملة منظمة شاركت فيها السلطات الدولية ، بما في ذلك مكتب التحقيقات الفدرالي الأمريكي ، إلى الضربة ضد الجهة المهددة التي أبعدت REvil عن الشبكة في أواخر أكتوبر 2021.

من الواضح أن المؤسسات والشركات والمؤسسات العامة الأمريكية بحاجة إلى توخي اليقظة بشكل خاص في ضوء التهديد من الضغط المتزايد والمركّز من الجهات الفاعلة في التهديد الناطقة بالروسية.