La banda russa di ransomware Groove tenta di radunare gli hacker contro gli Stati Uniti
Come se la situazione nel panorama dei ransomware non fosse abbastanza complicata, nuova benzina è stata gettata sul fuoco, con una dichiarazione inquietante proveniente da una banda di ransomware di lingua russa.
Il gruppo ransomware Groove ha aggiornato il suo blog con un nuovo post, contenente una sorta di lettera aperta, indirizzata a tutte le gang di ransomware di lingua russa. Il post sul blog è un grido di battaglia per tutte le cyber gang russe affinché abbandonino le loro lotte interne e la competizione e si uniscano in uno sforzo congiunto per agire contro gli interessi statunitensi in generale.
La lettera usa un linguaggio particolarmente fiorito e fa diversi punti molto interessanti, oltre a fare appello a tutti gli hacker di lingua russa per unire e coordinare i loro attacchi contro le entità statunitensi. Gli hacker di Groove si impegnano anche specificamente a non attaccare la Cina e chiamano il paese un "buon vicino".
Il ragionamento fornito nel post del blog è che gli hacker che operano fuori dalla Russia saranno in grado di rivolgersi allo stesso "buon vicino" nel caso in cui le autorità russe stringano davvero il cappio e li mettano in fuga, indipendentemente dal fatto che ciò avvenga attraverso pressioni esterne o meno.
Questa mossa in qualche modo inaspettata e audace da parte di Groove e degli attori di minacce ransomware di lingua russa arriva sulla scia dell'operazione internazionale che ha portato alla chiusura di una parte importante dell'infrastruttura della banda del ransomware REvil. La banda REvil era dietro i due attacchi ransomware di maggior impatto dell'anno finora: quelli contro Colonial Pipeline e JBS, il più grande fornitore di carne d'America.
Entrambi questi attacchi hanno portato a disagi significativi, in particolare quello contro Colonial Pipeline, che ha lasciato gran parte della costa orientale degli Stati Uniti a corto di carburante liquido per giorni e giorni. Ciò ha portato allo scambio di parole appuntite tra gli Stati Uniti e il Cremlino ed è culminato nel coinvolgimento delle agenzie federali statunitensi nell'operazione di rimozione di REvil. Questo è stato molto probabilmente l'innesco che ha causato il tentativo di ritorsione da parte della banda del ransomware Groove. È troppo presto per dire se qualcuno risponderà all'appello degli hacker e se assisteremo a ulteriori attacchi coordinati e congiunti alle società e alle organizzazioni statunitensi. In ogni caso, la sicurezza informatica in tutti i settori dovrebbe essere rafforzata più che mai per prepararsi a un possibile attacco informatico massiccio.
