Russian Groove Ransomware Gang próbuje zebrać hakerów przeciwko USA
Jakby sytuacja w krajobrazie ransomware nie była wystarczająco skomplikowana, do ognia dolało się nowe paliwo, a niepokojące oświadczenie pochodzi od jednego z rosyjskojęzycznych gangów zajmujących się oprogramowaniem ransomware.
Grupa Groove zajmująca się oprogramowaniem ransomware zaktualizowała swój blog, dodając nowy post, zawierający pewnego rodzaju list otwarty, adresowany do wszystkich rosyjskojęzycznych gangów zajmujących się oprogramowaniem ransomware. Post na blogu jest wołaniem wszystkich rosyjskich cybergang, by porzuciły swoje wewnętrzne walki i rywalizację i zjednoczyły się we wspólnym wysiłku, by działać przeciwko interesom USA w ogóle.
List używa szczególnie kwiecistego języka i zawiera kilka bardzo interesujących punktów, a także apeluje do wszystkich rosyjskojęzycznych hakerów, aby zjednoczyli się i skoordynowali ataki na podmioty amerykańskie. Hakerzy z Groove również wyraźnie zwracają uwagę na to, by nie atakować Chin i nazywają ten kraj „dobrym sąsiadem”.
Rozumowanie podane w poście na blogu jest takie, że hakerzy działający poza Rosją będą mogli zwrócić się do tego samego „dobrego sąsiada” na wypadek, gdyby władze rosyjskie naprawdę zacisnęły pętlę i zmusiły ich do ucieczki, niezależnie od tego, czy dzieje się to pod presją zewnętrzną, czy nie.
Ten nieco nieoczekiwany i odważny ruch ze strony Groove i rosyjskojęzycznych podmiotów zajmujących się oprogramowaniem ransomware jest następstwem międzynarodowej operacji, która doprowadziła do zamknięcia dużej części infrastruktury gangu REvil ransomware. Gang REvil stał za dwoma jak dotąd największymi atakami ransomware w tym roku – przeciwko Colonial Pipeline i JBS – największemu amerykańskiemu dostawcy mięsa.
Oba te ataki doprowadziły do znacznych zakłóceń, szczególnie atak na Colonial Pipeline, który pozostawił dużą część wschodniego wybrzeża Stanów Zjednoczonych przez wiele dni bez płynnego paliwa. Doprowadziło to do wymiany dosadnych słów między USA a Kremlem, a kulminacją do zaangażowania amerykańskich agencji federalnych w operację REvil. Najprawdopodobniej to był wyzwalacz, który spowodował próbę odwetu ze strony gangu Groove ransomware. Jest za wcześnie, aby powiedzieć, czy ktokolwiek odpowie na wołanie hakerów i czy zobaczymy dalsze skoordynowane, wspólne ataki na amerykańskie firmy i organizacje. W każdym razie bezpieczeństwo IT we wszystkich sektorach powinno zostać zwiększone bardziej niż kiedykolwiek, aby przygotować się na możliwy masowy atak cybernetyczny.
