ロシアのGrooveランサムウェアギャングが米国に対してハッカーを結集させようとする

ランサムウェアの状況はそれほど複雑ではなかったかのように、新しい燃料が火に注がれ、ロシア語のランサムウェアギャングからの不穏な発言がありました。

Grooveランサムウェアグループは、ロシア語を話すすべてのランサムウェアギャングに宛てた、ある種の公開書簡を含む新しい投稿でブログを更新しました。このブログ投稿は、すべてのロシアのサイバーギャングが内部の闘争と競争を放棄し、米国全体の利益に反して行動するための共同の努力で団結することへの結集の叫びです。

この手紙は特に花言葉を使用しており、ロシア語を話すすべてのハッカーに合衆国の実体に対する攻撃を団結させ調整するよう訴えることに加えて、いくつかの非常に興味深い点を示しています。 Grooveハッカーはまた、特に中国を攻撃しないことを強調し、中国を「良き隣人」と呼んでいます。

ブログ投稿で提供されている理由は、ロシア当局が実際に縄張りを締めて逃走させた場合、外部からの圧力によって起こったかどうかにかかわらず、ロシアで活動しているハッカーは同じ「良き隣人」に頼ることができるということです。

Grooveとロシア語を話すランサムウェアの脅威アクターの一部でのこのやや予想外の大胆な動きは、REvilランサムウェアギャングのインフラストラクチャの大部分のシャットダウンにつながった国際的な活動の結果としてもたらされました。 REvilギャングは、これまでのところ、今年の2つの最も影響の大きいランサムウェア攻撃の背後にありました-コロニアルパイプラインとJBS-アメリカ最大の肉の供給者に対するものです。

これらの攻撃は両方とも重大な混乱を引き起こし、特にコロニアルパイプラインに対する攻撃は、米国東海岸の大部分で液体燃料が何日も不足したままになりました。これは、米国とクレムリンの間で指摘された言葉の交換につながり、REvilの削除作戦への米国連邦機関の関与で最高潮に達しました。これは、Grooveランサムウェアギャングの一部に報復の試みを引き起こしたトリガーである可能性が非常に高いです。誰かがハッカーの集会の呼びかけに応答するかどうか、そして米国の企業や組織に対するさらに協調的な共同攻撃が見られるかどうかを判断するのは時期尚早です。いずれにせよ、大規模なサイバー攻撃の可能性に備えるために、すべてのセクターのITセキュリティをこれまで以上に強化する必要があります。