Groove Ransomware-bende probeert Russische cybergangs te verenigen tegen de VS

Nadat autoriteiten en organisaties begonnen terug te vechten en internationale, gecoördineerde inspanningen leverden om enkele van de grootste cybercriminaliteitsoperaties ter wereld te ontmantelen, waaronder enkele van de meest beruchte ransomware-bendes, lijkt het erop dat de hackers proberen hun krachten te bundelen en terug te vechten.

De Groove ransomware-bende publiceerde een recent bericht op haar dark web-blog en de boodschap was zowel duidelijk als verontrustend. De Groove-crew roept alle Russischtalige hacker-outfits en cybercriminaliteitsbendes op om zich te verenigen in een poging om aan te vallen wat in grote lijnen kan worden omschreven en vertaald als "Amerikaanse belangen", die alle betekenissen van het woord omvat.

De blogpost was een gepassioneerde oproep tot actie, geschreven in het Russisch. Kortom, de post roept alle Russische ransomware- en cybercriminaliteitsgroepen op om te stoppen met "concurreren" en om hun inspanningen te concentreren en te coördineren in wat Groove hoopt dat het een gecoördineerde aanval op de VS zal zijn.

Andere interessante punten in de blogpost zijn een duidelijke boodschap om geen entiteiten en organisaties in China aan te vallen, aangezien de hackergroep het land ziet als een laatste veilige haven, voor het geval de Russische autoriteiten hard gaan optreden tegen cybercriminaliteit.

China wordt een "goede buur" genoemd, terwijl verschillende racistische opmerkingen en ongepaste woorden in de richting van zowel de Amerikaanse bevolking als president Joe Biden worden geslingerd, in overeenstemming met de stijlvolle manier van werken van de hackers.

Het is nog te vroeg om te zeggen of die pogingen om Russisch sprekende hackers te verzamelen zullen uitmonden in een betekenisvolle dreiging, maar het feit dat deze oproep in de eerste plaats werd gedaan, is nog steeds reden tot ongerustheid.

De verklaring en blogpost zijn waarschijnlijk gemaakt als een poging om wraak te nemen op de verwijdering van de infrastructuur en servers van REvil. Een georganiseerde push waarbij internationale autoriteiten, waaronder de Amerikaanse FBI, betrokken waren, leidde eind oktober 2021 tot de aanval op de dreigingsactor die REvil van het netwerk haalde.

Het is duidelijk dat Amerikaanse ondernemingen, bedrijven en publieke organisaties extra waakzaam moeten zijn in het licht van de dreiging van verhoogde, gerichte druk van Russisch sprekende dreigingsactoren.