Rusijos „Groove Ransomware“ gauja bando suburti įsilaužėlius prieš JAV

Tarsi situacija išpirkos programų peizaže nebuvo pakankamai sudėtinga, į ugnį buvo pilamas naujas kuras, nerimą keliantis pareiškimas iš vienos rusakalbių išpirkos programų gaujos.

„Groove“ išpirkos reikalaujančių programų grupė atnaujino savo tinklaraštį nauju įrašu, kuriame yra atviras laiškas, skirtas visoms rusakalbėms išpirkos programų grupėms. Šis tinklaraščio įrašas ragina visas Rusijos kibernetines gaujas mesti savo vidines kovas ir konkurenciją ir vienytis bendromis pastangomis veikti prieš JAV interesus apskritai.

Laiške vartojama ypač gėlėta kalba ir pateikiama keletas labai įdomių dalykų, be to, raginama visus rusakalbius programišius vienytis ir koordinuoti atakas prieš JAV subjektus. „Groove“ įsilaužėliai taip pat konkrečiai siekia nepulti Kinijos ir vadina šalį „gera kaimyne“.

Tinklaraščio įraše motyvuojama, kad įsilaužėliai, veikiantys iš Rusijos, galės kreiptis į tą patį „gerąjį kaimyną“, jei Rusijos valdžia tikrai užtemps kilpą ir pabėgs, nesvarbu, ar tai atsitiks dėl išorinio spaudimo, ar ne.

Šis šiek tiek netikėtas ir drąsus dalies Groove ir rusakalbių išpirkos programinės įrangos grėsmės veikėjų žingsnis įvyko po tarptautinės operacijos, dėl kurios buvo uždaryta didžioji dalis REvil išpirkos programų gaujos infrastruktūros. REvil gauja buvo už dviejų iki šiol didžiausio poveikio išpirkos reikalaujančių atakų šiais metais – prieš „Colonial Pipeline“ ir JBS – didžiausią Amerikos mėsos tiekėją.

Abi šios atakos sukėlė didelių trikdžių, ypač prieš kolonijinį vamzdyną, dėl kurio didelėje JAV rytinės pakrantės dalyje trūko skystojo kuro kelias dienas. Tai paskatino JAV ir Kremliaus apsikeitimą aštriais žodžiais ir baigėsi JAV federalinių agentūrų dalyvavimu REvil panaikinimo operacijoje. Labai tikėtina, kad tai buvo priežastis, dėl kurios dalis „Groove“ išpirkos programų gaujos bandė atkeršyti. Dar per anksti pasakyti, ar kas nors atsilieps į įsilaužėlių šauksmą ir ar sulauksime tolesnių koordinuotų, bendrų atakų prieš JAV įmones ir organizacijas. Bet kuriuo atveju IT saugumas visuose sektoriuose turėtų būti padidintas labiau nei bet kada, kad būtų galima pasiruošti galimai masinei kibernetinei atakai.