Попытки банды вымогателей Groove объединить российских киберганг против США

После того, как власти и организации начали сопротивляться и предпринять международные скоординированные усилия по демонтажу некоторых из крупнейших операций по киберпреступности в мире, включая несколько самых известных банд вымогателей, теперь, похоже, хакеры пытаются объединить свои силы и дать отпор.

Банда программ-вымогателей Groove опубликовала недавний пост в своем блоге в темной сети, и сообщение было ясным и тревожным. Команда Groove призывает все русскоязычные хакерские организации и банды киберпреступников объединиться, чтобы атаковать то, что в широком смысле можно описать и перевести как «интересы США», охватывая все значения этого слова.

Сообщение в блоге было страстным призывом к действию, написанным на русском языке. Короче говоря, в публикации содержится призыв ко всем российским группам, занимающимся программами-вымогателями и киберпреступниками, прекратить «конкурировать» и сосредоточить и координировать свои усилия в том, что, как надеется Groove, будет скоординированным ударом против США.

Другие интересные моменты в сообщении блога включают четкое сообщение не атаковать какие-либо организации и организации, расположенные в Китае, поскольку хакерская группа рассматривает эту страну как последнее убежище на случай, если российские власти начнут жестко пресекать киберпреступность.

Китай называют «добрым соседом», в то время как несколько расовых оскорблений и неуместных слов бросаются в сторону как населения США, так и президента Джо Байдена, в соответствии с классным режимом работы хакеров.

Пока рано говорить о том, приведут ли эти попытки сплотить русскоязычных хакеров к серьезной угрозе, но тот факт, что это обращение было сделано в первую очередь, по-прежнему вызывает тревогу.

Заявление и сообщение в блоге, вероятно, сделаны как попытка отомстить уничтожению инфраструктуры и серверов REvil. Организованный толчок с участием международных властей, в том числе ФБР США, привел к удару по злоумышленнику, который отключил REvil от сети в конце октября 2021 года.

Очевидно, что американские предприятия, корпорации и общественные организации должны проявлять особую бдительность в свете угрозы, исходящей от усиленного целенаправленного давления со стороны русскоязычных субъектов угроз.