Le gang russe Groove Ransomware tente de rallier les pirates informatiques contre les États-Unis
Comme si la situation dans le paysage des ransomwares n'était pas assez compliquée, un nouveau carburant a été versé sur le feu, avec une déclaration inquiétante provenant d'un gang de ransomwares en langue russe.
Le groupe de ransomware Groove a mis à jour son blog avec un nouvel article, contenant une sorte de lettre ouverte, adressée à tous les gangs de ransomware russophones. Le billet de blog est un cri de ralliement pour que tous les cyber-gangs russes abandonnent leurs luttes internes et leur concurrence et s'unissent dans un effort commun pour agir contre les intérêts américains en général.
La lettre utilise un langage particulièrement fleuri et fait plusieurs points très intéressants, en plus d'appeler tous les hackers russophones à s'unir et à coordonner leurs attaques contre les entités américaines. Les pirates de Groove se font également un devoir de ne pas attaquer la Chine et qualifient le pays de « bon voisin ».
Le raisonnement fourni dans le billet de blog est que les pirates informatiques opérant depuis la Russie pourront se tourner vers le même "bon voisin" au cas où les autorités russes serreraient vraiment l'étau et les mettraient en fuite, que cela se produise ou non par une pression externe.
Cette décision quelque peu inattendue et audacieuse de la part de Groove et des acteurs russophones des menaces de ransomware intervient dans le sillage de l'opération internationale qui a conduit à la fermeture d'une grande partie de l'infrastructure du gang de ransomware REvil. Le gang REvil était à l'origine des deux attaques de ransomwares les plus impactantes de l'année jusqu'à présent - celles contre Colonial Pipeline et JBS - le plus grand fournisseur de viande des États-Unis.
Ces deux attaques ont entraîné des perturbations importantes, en particulier celle contre Colonial Pipeline, qui a laissé une grande partie de la côte est des États-Unis à court de carburant liquide pendant des jours. Cela a conduit à un échange de propos pointus entre les États-Unis et le Kremlin et a abouti à l'implication d'agences fédérales américaines dans l'opération de démantèlement de REvil. C'est très probablement le déclencheur qui a provoqué la tentative de représailles d'une partie du gang du ransomware Groove. Il est trop tôt pour dire si quelqu'un répondra à l'appel de ralliement des pirates et si nous assisterons à d'autres attaques coordonnées et conjointes contre des entreprises et des organisations américaines. Quoi qu'il en soit, la sécurité informatique dans tous les secteurs doit être renforcée plus que jamais pour se préparer à une éventuelle cyberattaque massive.
