Το Russian Groove Ransomware Gang προσπαθεί να συσπειρώσει τους χάκερ κατά των ΗΠΑ

Σαν να μην ήταν αρκετά περίπλοκη η κατάσταση στο τοπίο ransomware, νέο καύσιμο έχει χυθεί στη φωτιά, με μια ανησυχητική δήλωση που προέρχεται από μια ρωσόφωνη συμμορία ransomware.

Η ομάδα ransomware Groove ενημέρωσε το ιστολόγιό της με μια νέα ανάρτηση, που περιέχει μια ανοιχτή επιστολή, που απευθύνεται σε όλες τις ρωσόφωνες συμμορίες ransomware. Η ανάρτηση του ιστολογίου είναι μια κραυγή συγκέντρωσης για όλες τις ρωσικές συμμορίες στον κυβερνοχώρο να εγκαταλείψουν τους εσωτερικούς αγώνες και τον ανταγωνισμό τους και να ενωθούν σε μια κοινή προσπάθεια να δράσουν ενάντια στα συμφέροντα των ΗΠΑ γενικότερα.

Η επιστολή χρησιμοποιεί ιδιαίτερα ανθισμένη γλώσσα και κάνει πολλά πολύ ενδιαφέροντα σημεία, εκτός από την έκκληση σε όλους τους ρωσόφωνους χάκερ να ενωθούν και να συντονίσουν τις επιθέσεις τους εναντίον αμερικανικών οντοτήτων. Οι χάκερ του Groove επισημαίνουν επίσης συγκεκριμένα ότι δεν επιτίθενται στην Κίνα και αποκαλούν τη χώρα "καλό γείτονα".

Το σκεπτικό που παρέχεται στην ανάρτηση του ιστολογίου είναι ότι οι χάκερ που δραστηριοποιούνται εκτός Ρωσίας θα μπορούν να στραφούν στον ίδιο «καλό γείτονα» σε περίπτωση που οι ρωσικές αρχές σφίξουν πραγματικά τον κλοιό και τους βάλουν σε φυγή, είτε αυτό συμβαίνει μέσω εξωτερικής πίεσης είτε όχι.

Αυτή η κάπως απροσδόκητη και τολμηρή κίνηση εκ μέρους του Groove και των ρωσόφωνων παραγόντων απειλών ransomware έρχεται στον απόηχο της διεθνούς επιχείρησης που οδήγησε στον τερματισμό ενός μεγάλου μέρους της υποδομής της συμμορίας ransomware REvil. Η συμμορία REvil βρισκόταν πίσω από τις δύο επιθέσεις ransomware με τον υψηλότερο αντίκτυπο της χρονιάς μέχρι στιγμής - αυτές κατά της Colonial Pipeline και της JBS - του μεγαλύτερου προμηθευτή κρέατος της Αμερικής.

Και οι δύο αυτές επιθέσεις οδήγησαν σε σημαντική αναστάτωση, ιδιαίτερα αυτή κατά του αγωγού Colonial Pipeline, που άφησε ένα μεγάλο μέρος της ανατολικής ακτής των ΗΠΑ να μην έχει υγρά καύσιμα για μέρες συνέχεια. Αυτό οδήγησε στην ανταλλαγή αιχμηρών λέξεων μεταξύ των ΗΠΑ και του Κρεμλίνου και κορυφώθηκε με τη συμμετοχή ομοσπονδιακών υπηρεσιών των ΗΠΑ στην επιχείρηση εξόντωσης του REvil. Αυτό ήταν πολύ πιθανό το έναυσμα που προκάλεσε την προσπάθεια για αντίποινα από μέρους της συμμορίας ransomware Groove. Είναι πολύ νωρίς για να πούμε εάν κάποιος θα ανταποκριθεί στο κάλεσμα συγκέντρωσης των χάκερ και αν θα δούμε περαιτέρω συντονισμένες, κοινές επιθέσεις σε εταιρείες και οργανισμούς των ΗΠΑ. Σε κάθε περίπτωση, η ασφάλεια πληροφορικής σε όλους τους τομείς θα πρέπει να ενισχυθεί περισσότερο από ποτέ για να προετοιμαστεί για μια πιθανή μαζική επίθεση στον κυβερνοχώρο.