Groove Ransomware Gang tenta di unire le cybergang russe contro gli Stati Uniti

Dopo che le autorità e le organizzazioni hanno iniziato a reagire e a compiere sforzi coordinati a livello internazionale per smantellare alcune delle più grandi operazioni di criminalità informatica al mondo, tra cui molte delle più famose bande di ransomware, ora sembra che gli hacker stiano tentando di radunare le loro forze e reagire.

La banda del ransomware Groove ha pubblicato un post recente sul suo blog sul dark web e il messaggio era chiaro e snervante. L'equipaggio di Groove chiede a tutte le organizzazioni di hacker di lingua russa e alle bande del crimine informatico di unirsi nel tentativo di attaccare quelli che potrebbero essere ampiamente descritti e tradotti come "interessi statunitensi", che comprende tutti i significati della parola.

Il post sul blog era un appassionato invito all'azione, scritto in russo. In breve, il post invita tutti i ransomware russi e i gruppi di criminalità informatica a smettere di "fare concorrenza" e a concentrare e coordinare i loro sforzi in quella che Groove spera sarà una spinta coordinata contro gli Stati Uniti.

Altri punti interessanti nel post del blog includono un chiaro messaggio di non attaccare alcuna entità e organizzazione con sede in Cina, poiché il gruppo di hacker vede il paese come un ultimo rifugio sicuro, nel caso in cui le autorità russe inizino a criticare il crimine informatico.

La Cina viene definita un "buon vicino", mentre numerosi insulti razzisti e parole inappropriate vengono lanciati nella direzione sia della popolazione statunitense che del presidente Joe Biden, in linea con il modo di operare di classe degli hacker.

È troppo presto per dire se questi tentativi di radunare gli hacker di lingua russa culmineranno in una minaccia significativa, ma il fatto che questo appello sia stato fatto in primo luogo è ancora motivo di allarme.

La dichiarazione e il post sul blog sono probabilmente fatti come un tentativo di ritorsione contro la rimozione dell'infrastruttura e dei server di REvil. Una spinta organizzata che ha coinvolto le autorità internazionali, tra cui l'FBI statunitense, ha portato allo sciopero contro l'attore delle minacce che ha tolto REvil dalla rete alla fine di ottobre 2021.

Ovviamente, le imprese, le corporazioni e le organizzazioni pubbliche statunitensi devono essere particolarmente vigili alla luce della minaccia di una pressione crescente e mirata da parte degli attori della minaccia di lingua russa.