Russian Groove Ransomware Gang forsøker å samle hackere mot USA

Som om situasjonen i løsepenge-landskapet ikke var komplisert nok, har nytt drivstoff blitt hellet på bålet, med en urovekkende uttalelse fra en russiskspråklig løsepengegjeng.

Groove ransomware-gruppen har oppdatert bloggen sin med et nytt innlegg, som inneholder et slags åpent brev, adressert til alle russisktalende løsepengegjenger. Blogginnlegget er et samlingsrop for alle russiske cybergjenger om å forlate sine interne kamper og konkurranser og forene seg i en felles innsats for å handle mot amerikanske interesser for øvrig.

Brevet bruker et spesielt blomstrende språk og kommer med flere svært interessante poenger, i tillegg til at det appellerer til alle russisktalende hackere om å forene og koordinere sine angrep mot amerikanske enheter. Groove-hackerne gjør også spesifikt et poeng av å ikke angripe Kina og kaller landet en "god nabo".

Begrunnelsen i blogginnlegget er at hackere som opererer ut av Russland vil kunne henvende seg til den samme «gode naboen» i tilfelle russiske myndigheter virkelig strammer løkka og får dem på flukt, enten dette skjer gjennom eksternt press eller ikke.

Dette noe uventede og dristige trekket fra en del av Groove og russisktalende ransomware-trusselaktører kommer i kjølvannet av den internasjonale operasjonen som førte til nedleggelse av en stor del av infrastrukturen til REvil-ransomware-gjengen. REvil-gjengen sto bak årets to mest effektive løsepengevare-angrep så langt – de mot Colonial Pipeline og JBS – USAs største leverandør av kjøtt.

Begge disse angrepene førte til betydelige forstyrrelser, spesielt den mot Colonial Pipeline, som etterlot en stor del av den amerikanske østkysten mangel på flytende drivstoff i flere dager. Dette førte til utveksling av spisse ord mellom USA og Kreml og kulminerte i involveringen av amerikanske føderale byråer i REvil-nedtaksoperasjonen. Dette var høyst sannsynlig utløseren som forårsaket forsøket på gjengjeldelse på en del av Groove løsepengegjengen. Det er for tidlig å si om noen vil svare på oppfordringen fra hackerne og om vi vil se ytterligere koordinerte, felles angrep på amerikanske selskaper og organisasjoner. I alle fall bør IT-sikkerheten i alle sektorer økes mer enn noen gang for å forberede et mulig massivt cyberangrep.