Groove Ransomware 갱, 미국에 대항하여 러시아 사이버 갱단 통합 시도

당국과 조직이 반격을 시작하고 가장 악명 높은 랜섬웨어 갱단을 포함하여 세계에서 가장 큰 사이버 범죄 조직을 해체하기 위한 국제적 조정된 노력을 시작한 후 이제 해커가 힘을 모아 반격을 시도하는 것으로 보입니다.

Groove 랜섬웨어 갱단은 다크 웹 블로그에 최근 게시물을 게시했으며 그 메시지는 명확하고 불안했습니다. Groove 팀은 모든 러시아어 해커 복장과 사이버 범죄 조직이 단어의 모든 의미를 포괄하는 "미국의 이익"으로 광범위하게 설명 및 번역될 수 있는 것을 공격하기 위해 단결할 것을 촉구하고 있습니다.

블로그 게시물은 러시아어로 작성된 열정적인 행동 촉구였습니다. 요컨대 이 게시물은 모든 러시아 랜섬웨어 및 사이버 범죄 그룹에 "경쟁"을 중단하고 Groove가 미국에 대한 조정된 압박이 되기를 희망하는 것에 집중하고 협력할 것을 촉구합니다.

블로그 게시물의 다른 흥미로운 요점에는 러시아 당국이 사이버 범죄에 대해 강경하게 나서기 시작할 경우에 대비하여 해커 그룹이 중국을 최후의 안전한 피난처로 보고 있기 때문에 중국에 있는 어떤 단체와 조직도 공격하지 말라는 분명한 메시지가 포함됩니다.

중국은 "좋은 이웃"이라고 불리며, 해커의 교묘한 운영 방식에 따라 여러 인종적 비방과 부적절한 단어가 미국 인구와 Joe Biden 대통령의 방향으로 흘러가고 있습니다.

러시아어를 구사하는 해커들을 결집시키려는 이러한 시도가 의미 있는 위협으로 귀결될지 여부를 말하기는 아직 이르지만, 이러한 호소가 처음에 이루어졌다는 사실은 여전히 경각심을 불러일으킵니다.

성명서와 블로그 게시물은 REvil의 인프라와 서버의 중단에 대한 보복 시도로 만들어졌을 가능성이 큽니다. 미국 FBI를 포함한 국제 당국이 참여하는 조직적인 추진은 2021년 10월 말에 REvil을 그리드에서 제거한 위협 행위자에 대한 공격으로 이어졌습니다.

분명히, 미국 기업, 기업 및 공공 기관은 러시아어를 사용하는 위협 행위자의 증가하고 집중된 압력의 위협에 비추어 특히 경계해야 합니다.