Russian Groove Ransomware-bende probeert hackers te verzamelen tegen de VS
Alsof de situatie in het ransomwarelandschap nog niet ingewikkeld genoeg was, is er nieuwe brandstof op het vuur gegooid, met een verontrustende verklaring van een Russischtalige ransomwarebende.
De Groove ransomware-groep heeft zijn blog bijgewerkt met een nieuw bericht, met daarin een soort open brief, gericht aan alle Russisch sprekende ransomware-bendes. De blogpost is een strijdkreet voor alle Russische cyberbendes om hun interne strijd en concurrentie op te geven en zich te verenigen in een gezamenlijke inspanning om tegen de Amerikaanse belangen in het algemeen op te treden.
De brief gebruikt bijzonder bloemrijke taal en maakt een aantal zeer interessante punten, naast een beroep op alle Russisch sprekende hackers om hun aanvallen op Amerikaanse entiteiten te verenigen en te coördineren. De Groove-hackers maken er ook specifiek een punt van om China niet aan te vallen en noemen het land een "goede buur".
De redenering in de blogpost is dat hackers die vanuit Rusland opereren, zich tot dezelfde "goede buur" kunnen wenden voor het geval de Russische autoriteiten de strop echt aanhalen en ze op de vlucht krijgen, of dit nu gebeurt door externe druk of niet.
Deze ietwat onverwachte en gedurfde stap van een deel van Groove en Russisch sprekende ransomware-dreigingsactoren komt in de nasleep van de internationale operatie die leidde tot de sluiting van een groot deel van de infrastructuur van de REvil ransomware-bende. De REvil-bende zat achter de twee meest impactvolle ransomware-aanvallen van het jaar tot nu toe - die tegen Colonial Pipeline en JBS - Amerika's grootste vleesleverancier.
Beide aanvallen leidden tot aanzienlijke verstoringen, met name die tegen Colonial Pipeline, waardoor een groot deel van de Amerikaanse oostkust dagenlang een tekort aan vloeibare brandstof had. Dit leidde tot de uitwisseling van scherpe woorden tussen de VS en het Kremlin en culmineerde in de betrokkenheid van Amerikaanse federale agentschappen bij de verwijderingsoperatie van REvil. Dit was zeer waarschijnlijk de trigger die de vergeldingspoging van een deel van de Groove ransomware-bende veroorzaakte. Het is te vroeg om te zeggen of iemand zal reageren op de oproep van de hackers en of we verdere gecoördineerde, gezamenlijke aanvallen op Amerikaanse bedrijven en organisaties zullen zien. In ieder geval moet de IT-beveiliging in alle sectoren meer dan ooit worden verhoogd om zich voor te bereiden op een mogelijke massale cyberaanval.
