Den russiske Groove Ransomware-bande forsøger at samle hackere mod USA
Som om situationen på ransomware-landskabet ikke var kompliceret nok, er der blevet hældt nyt brændstof på bålet, med en foruroligende udtalelse fra en russisksproget ransomware-bande.
Groove ransomware-gruppen har opdateret sin blog med et nyt indlæg, der indeholder et åbent brev af slagsen, adresseret til alle russisktalende ransomware-bander. Blogindlægget er et opråb til alle russiske cyberbander om at opgive deres interne kampe og konkurrence og forene sig i en fælles indsats for at handle imod amerikanske interesser som helhed.
Brevet bruger et særligt blomstrende sprog og fremsætter flere meget interessante pointer, udover at appellere til alle russisktalende hackere om at forene og koordinere deres angreb mod amerikanske enheder. Groove-hackerne gør også specifikt opmærksom på ikke at angribe Kina og kalder landet en "god nabo".
Begrundelsen i blogindlægget er, at hackere, der opererer ud af Rusland, vil være i stand til at henvende sig til den samme "gode nabo", hvis russiske myndigheder for alvor strammer løkken og får dem på flugt, uanset om det sker gennem eksternt pres eller ej.
Dette noget uventede og modige træk fra en del af Groove og russisktalende ransomware-trusler kommer i kølvandet på den internationale operation, der førte til nedlukningen af en stor del af infrastrukturen i REvil ransomware-banden. REvil-banden stod bag årets to hidtil mest påvirkede ransomware-angreb - dem mod Colonial Pipeline og JBS - USAs største leverandør af kød.
Begge disse angreb førte til betydelige forstyrrelser, især det mod Colonial Pipeline, som efterlod en stor del af den amerikanske østkyst mangel på flydende brændstof i dagevis. Dette førte til udvekslingen af skarpe ord mellem USA og Kreml og kulminerede i involveringen af amerikanske føderale agenturer i REvil-nedtagningsoperationen. Dette var meget sandsynligt udløseren, der forårsagede forsøget på gengældelse fra en del af Groove ransomware-banden. Det er for tidligt at sige, om nogen vil reagere på hackernes opfordring, og om vi vil se yderligere koordinerede, fælles angreb på amerikanske virksomheder og organisationer. I hvert fald bør it-sikkerheden i alle sektorer øges mere end nogensinde for at forberede et muligt massivt cyberangreb.
