Groove Ransomware Gang próbuje zjednoczyć rosyjskie cybergangi przeciwko USA

Po tym, jak władze i organizacje zaczęły walczyć i podejmować międzynarodowe, skoordynowane wysiłki w celu likwidacji niektórych z największych operacji cyberprzestępczych na świecie, w tym kilku najbardziej znanych gangów ransomware, teraz wydaje się, że hakerzy próbują zebrać swoje siły i walczyć.

Gang Groove ransomware opublikował niedawny post na swoim ciemnym blogu internetowym, a wiadomość była zarówno jasna, jak i niepokojąca. Załoga Groove wzywa wszystkie rosyjskojęzyczne organizacje hakerskie i gangi cyberprzestępcze do zjednoczenia się w celu zaatakowania tego, co można ogólnie opisać i przetłumaczyć jako „interesy USA", obejmujące wszystkie znaczenia tego słowa.

Wpis na blogu był pełnym pasji wezwaniem do działania, napisanym po rosyjsku. Krótko mówiąc, post wzywa wszystkie rosyjskie grupy zajmujące się oprogramowaniem ransomware i cyberprzestępczością do zaprzestania „konkurowania" oraz do skupienia i skoordynowania swoich wysiłków w tym, co Groove ma nadzieję, będzie skoordynowanym naciskiem na Stany Zjednoczone.

Inne interesujące punkty w poście na blogu obejmują wyraźny komunikat, aby nie atakować żadnych podmiotów i organizacji zlokalizowanych w Chinach, ponieważ grupa hakerów postrzega ten kraj jako ostatnią bezpieczną przystań, na wypadek gdyby rosyjskie władze zaczęły ostro zwalczać cyberprzestępczość.

Chiny są określane jako „dobry sąsiad", podczas gdy kilka rasistowskich oszczerstw i niestosownych słów jest rzucanych zarówno w stronę populacji USA, jak i prezydenta Joe Bidena, zgodnie z klasycznym sposobem działania hakerów.

Jest zbyt wcześnie, aby stwierdzić, czy te próby zmobilizowania rosyjskojęzycznych hakerów zakończą się poważnym zagrożeniem, ale fakt, że ten apel został złożony w pierwszej kolejności, nadal jest powodem do niepokoju.

Oświadczenie i wpis na blogu są prawdopodobnie próbą odwetu za zniszczenie infrastruktury i serwerów REvil. Zorganizowana akcja z udziałem władz międzynarodowych, w tym amerykańskiego FBI, doprowadziła do strajku przeciwko cyberprzestępcy, który pod koniec października 2021 r. usunął REvil z sieci.

Oczywiście amerykańskie przedsiębiorstwa, korporacje i organizacje publiczne muszą zachować szczególną czujność w obliczu zagrożenia ze strony zwiększonej, skoncentrowanej presji ze strony rosyjskojęzycznych podmiotów.