Az orosz Groove Ransomware banda megpróbálja összehívni a hackereket az Egyesült Államok ellen
Mintha a helyzet a ransomware-környezeten nem lenne elég bonyolult, új tüzelőanyagot öntöttek a tűzre, egy nyugtalanító nyilatkozattal egy orosz nyelvű ransomware bandától.
A Groove ransomware csoport egy új bejegyzéssel frissítette blogját, amely egyfajta nyílt levelet tartalmaz, amely minden oroszul beszélő ransomware bandának szól. A blogbejegyzés az összes orosz kiberbanda felhívása, hogy hagyják fel belső harcaikat és versengését, és egyesüljenek egy közös erőfeszítésben, hogy általánosságban az Egyesült Államok érdekei ellen lépjenek fel.
A levél különösen virágos nyelvezetet használ, és számos nagyon érdekes pontot tesz, amellett, hogy minden oroszul beszélő hackert felkér, hogy egyesítsék és koordinálják az amerikai entitások elleni támadásaikat. A Groove-i hackerek kifejezetten arra törekednek, hogy ne támadják meg Kínát, és "jó szomszédnak" nevezik az országot.
A blogbejegyzés indoklása szerint az Oroszországból tevékenykedő hackerek ugyanahhoz a „jó szomszédhoz” fordulhatnak majd, ha az orosz hatóságok valóban megfeszítik a hurkot, és elmenekülnek, akár külső nyomásra, akár nem.
Ez a kissé váratlan és merész lépés a Groove és az oroszul beszélő ransomware-fenyegető szereplők részéről annak a nemzetközi műveletnek a nyomán született, amely a REvil ransomware banda infrastruktúrájának jelentős részének leállításához vezetett. A REvil banda állt az év eddigi két legnagyobb hatású ransomware támadása mögött – a Colonial Pipeline és a JBS – Amerika legnagyobb hússzállítója – ellen.
Mindkét támadás jelentős fennakadást okozott, különösen a Colonial Pipeline elleni támadás, amely miatt az Egyesült Államok keleti partvidékének nagy része napokig folyékony üzemanyag hiányában volt. Ez éles szóváltáshoz vezetett az Egyesült Államok és a Kreml között, és az amerikai szövetségi ügynökségek bevonásával tetőzött a REvil leszerelési műveletbe. Valószínűleg ez volt az a kiváltó ok, amely a Groove ransomware banda megtorlási kísérletét idézte elő. Túl korai megmondani, hogy válaszol-e valaki a hackerek gyülekező felhívására, és látni fogunk-e további összehangolt, közös támadásokat amerikai vállalatok és szervezetek ellen. Mindenesetre az IT-biztonságot minden szektorban minden eddiginél jobban meg kell erősíteni, hogy felkészüljünk egy esetleges hatalmas kibertámadásra.
