A Gangue do Groove Ransomware Tenta Unir Cybergangues Russas contra os EUA

Depois que autoridades e organizações começaram a reagir e se internacionalizar, esforços coordenados para desmantelar algumas das maiores operações do crime cibernético do mundo, incluindo várias das gangues de ransomware mais notórias, parece que os hackers estão tentando reunir suas forças e contra-atacar.

A gangue do Groove Ransomware publicou uma postagem recente em seu blog na Dark Web, e a mensagem foi clara e enervante. A equipe do Groove está convocando todos os hackers de língua russa e gangues do crime cibernético para se unirem em um esforço para atacar o que poderia ser amplamente descrito e traduzido como "interesses dos EUA", abrangendo todos os significados da palavra.

A postagem do blog foi uma frase apaixonada de chamariz, escrita em russo. Resumindo, o post conclama todos os grupos russos de ransomware e cibercrime a pararem de "competir" e se concentrarem e coordenarem seus esforços no que Groove espera que seja um esforço coordenado contra os EUA.

Outros pontos interessantes na postagem do blog incluem uma mensagem clara para não atacar nenhuma entidade e organização localizada na China, já que o grupo de hackers vê o país como um último porto seguro, caso as autoridades russas comecem a atacar duramente o crime cibernético.

A China é considerada um "bom vizinho", enquanto várias calúnias raciais e palavras inadequadas são lançadas na direção da população dos EUA e do presidente Joe Biden, de acordo com o modo elegante de operação dos hackers.

É muito cedo para dizer se essas tentativas de reunir hackers de língua russa culminarão em uma ameaça significativa, mas o fato de que esse apelo foi feito em primeiro lugar ainda é motivo para alarme.

A declaração e a postagem no blog são provavelmente feitas como uma tentativa de retaliação contra a remoção da infraestrutura e dos servidores do REvil. Um esforço organizado envolvendo autoridades internacionais, incluindo o FBI dos EUA, levou ao ataque contra o ator da ameaça que tirou REvil do controle no final de outubro de 2021.

Obviamente, as empresas, corporações e organizações públicas dos EUA precisam estar especialmente vigilantes à luz da ameaça do aumento da pressão focalizada dos autores da ameaça que falam russo.