Russische Groove-Ransomware-Gang versucht, Hacker gegen die USA zu sammeln

Als ob die Situation in der Ransomware-Landschaft nicht kompliziert genug wäre, wurde mit einer beunruhigenden Aussage einer russischsprachigen Ransomware-Gang neuer Treibstoff ins Feuer gegossen.

Die Groove-Ransomware-Gruppe hat ihren Blog mit einem neuen Beitrag aktualisiert, der eine Art offenen Brief enthält, der an alle russischsprachigen Ransomware-Banden gerichtet ist. Der Blog-Beitrag ist ein Aufruf an alle russischen Cyber-Gangs, ihre internen Kämpfe und Konkurrenzen aufzugeben und sich zu einer gemeinsamen Anstrengung zu vereinen, um gegen die US-Interessen insgesamt vorzugehen.

Der Brief verwendet eine besonders blumige Sprache und spricht einige sehr interessante Punkte an, außerdem appelliert er an alle russischsprachigen Hacker, sich zu vereinen und ihre Angriffe gegen US-Unternehmen zu koordinieren. Auch die Groove-Hacker legen Wert darauf, China nicht anzugreifen und nennen das Land einen "guten Nachbarn".

Die Argumentation in dem Blog-Beitrag lautet, dass sich Hacker, die von Russland aus operieren, an denselben "guten Nachbarn" wenden können, falls die russischen Behörden wirklich die Schlinge enger machen und sie in die Flucht schlagen, ob dies durch Druck von außen geschieht oder nicht.

Dieser etwas unerwartete und mutige Schritt von Groove und russischsprachigen Ransomware-Bedrohungsakteuren folgt auf die internationale Operation, die zur Schließung eines Großteils der Infrastruktur der REvil-Ransomware-Gang führte. Die REvil-Bande steckte hinter den beiden bisher stärksten Ransomware-Angriffen des Jahres – denjenigen gegen Colonial Pipeline und JBS – Amerikas größten Fleischlieferanten.

Beide Angriffe führten zu erheblichen Störungen, insbesondere gegen die Colonial Pipeline, die einen großen Teil der US-Ostküste tagelang knapp an flüssigem Treibstoff ließ. Dies führte zum Austausch von pointierten Worten zwischen den USA und dem Kreml und gipfelte in der Beteiligung von US-Bundesbehörden an der Takedown-Operation von REvil. Dies war sehr wahrscheinlich der Auslöser für den Vergeltungsversuch seitens der Groove-Ransomware-Gang. Es ist noch zu früh, um zu sagen, ob jemand auf den Sammelruf der Hacker reagiert und ob wir weitere koordinierte, gemeinsame Angriffe auf US-Unternehmen und -Organisationen sehen werden. Jedenfalls sollte die IT-Sicherheit in allen Bereichen mehr denn je erhöht werden, um sich auf einen möglichen massiven Cyberangriff vorzubereiten.