La pandilla rusa Groove Ransomware intenta reunir a los piratas informáticos contra los EE. UU.
Como si la situación en el panorama del ransomware no fuera lo suficientemente complicada, se echó nuevo combustible al fuego, con una declaración inquietante proveniente de una banda de ransomware en idioma ruso.
El grupo de ransomware Groove ha actualizado su blog con una nueva publicación, que contiene una especie de carta abierta, dirigida a todas las bandas de ransomware de habla rusa. La publicación del blog es un grito de guerra para que todas las bandas cibernéticas rusas abandonen sus luchas internas y su competencia y se unan en un esfuerzo conjunto para actuar en contra de los intereses estadounidenses en general.
La carta usa un lenguaje particularmente florido y hace varios puntos muy interesantes, además de apelar a todos los hackers de habla rusa para que se unan y coordinen sus ataques contra entidades estadounidenses. Los hackers de Groove también se aseguran específicamente de no atacar a China y llaman al país un "buen vecino".
El razonamiento proporcionado en la publicación del blog es que los piratas informáticos que operan fuera de Rusia podrán recurrir al mismo "buen vecino" en caso de que las autoridades rusas realmente aprieten el lazo y los pongan en fuga, ya sea por presión externa o no.
Este movimiento algo inesperado y audaz por parte de Groove y los actores de amenazas de ransomware de habla rusa se produce a raíz de la operación internacional que llevó al cierre de una parte importante de la infraestructura de la banda de ransomware REvil. La pandilla REvil estuvo detrás de los dos ataques de ransomware de mayor impacto del año hasta ahora: los contra Colonial Pipeline y JBS, el mayor proveedor de carne de Estados Unidos.
Ambos ataques provocaron una interrupción significativa, en particular la contra Colonial Pipeline, que dejó una gran parte de la costa este de Estados Unidos sin combustible líquido durante días y días. Esto llevó al intercambio de palabras directas entre los EE. UU. Y el Kremlin y culminó con la participación de las agencias federales de EE. UU. En la operación de eliminación de REvil. Este fue muy probablemente el detonante que provocó el intento de represalia por parte de la banda de ransomware Groove. Es demasiado pronto para decir si alguien responderá al llamado de los piratas informáticos y si veremos más ataques coordinados y conjuntos contra empresas y organizaciones estadounidenses. En cualquier caso, la seguridad de las TI en todos los sectores debería reforzarse más que nunca para prepararse para un posible ciberataque masivo.
