Groove Ransomware-bande forsøger at forene russiske cybergange mod USA

Efter at myndigheder og organisationer begyndte at kæmpe tilbage og gøre en international, koordineret indsats for at afvikle nogle af de største cyberkriminalitetsoperationer i verden, herunder flere af de mest berygtede ransomware-bander, ser det ud til, at hackerne forsøger at samle deres styrker og kæmpe tilbage.

Groove ransomware-banden offentliggjorde et nyligt indlæg på sin mørke webblog, og beskeden var både klar og nervøs. Groove-besætningen opfordrer alle russisksprogede hacker-outfits og cyberkriminalitetsbander til at forene sig i et forsøg på at angribe, hvad der bredt kan beskrives og oversættes som "amerikanske interesser", omfattende alle betydninger af ordet.

Blogindlægget var en lidenskabelig opfordring til handling, skrevet på russisk. Kort sagt opfordrer indlægget alle russiske ransomware- og cyberkriminalitetsgrupper til at stoppe med at "konkurrere" og fokusere og koordinere deres indsats i, hvad Groove håber vil være et koordineret fremstød mod USA.

Andre interessante punkter i blogindlægget inkluderer en klar besked om ikke at angribe nogen enheder og organisationer, der er placeret i Kina, da hackergruppen ser landet som en sidste sikker havn, hvis russiske myndigheder begynder at gå hårdt ned over cyberkriminalitet.

Kina omtales som en "god nabo", mens adskillige racistiske bagtalelser og upassende ord slynges i retning af både den amerikanske befolkning og præsident Joe Biden, i overensstemmelse med hackernes fornemme funktionsmåde.

Det er for tidligt at sige, om disse forsøg på at samle russisktalende hackere vil kulminere i en meningsfuld trussel, men det faktum, at denne appel blev fremsat i første omgang, er stadig grund til alarm.

Udtalelsen og blogindlægget er sandsynligvis lavet som et forsøg på at gengælde nedtagningen af REvils infrastruktur og servere. Et organiseret fremstød, der involverede internationale myndigheder, herunder det amerikanske FBI, førte til strejken mod trusselsaktøren, der tog REvil af nettet i slutningen af oktober 2021.

Det er klart, at amerikanske virksomheder, virksomheder og offentlige organisationer skal være særligt årvågne i lyset af truslen fra øget, fokuseret pres fra russisktalende trusselsaktører.