Tentativas de gangues russas de Groove Ransomware para reunir hackers contra os EUA
Como se a situação no cenário do ransomware não fosse complicada o suficiente, um novo combustível foi jogado no fogo, com uma declaração perturbadora vinda de uma gangue de ransomware de língua russa.
O grupo de ransomware Groove atualizou seu blog com uma nova postagem, contendo uma espécie de carta aberta, dirigida a todas as gangues de ransomware de língua russa. A postagem do blog é um grito de guerra para que todas as gangues cibernéticas russas abandonem suas lutas internas e competição e se unam em um esforço conjunto para agir contra os interesses dos Estados Unidos em geral.
A carta usa uma linguagem particularmente floreada e traz vários pontos muito interessantes, além de apelar a todos os hackers que falam russo para se unirem e coordenarem seus ataques contra entidades americanas. Os hackers do Groove também fazem questão de não atacar a China e chamam o país de "bom vizinho".
O raciocínio fornecido na postagem do blog é que os hackers que operam fora da Rússia poderão recorrer ao mesmo "bom vizinho" caso as autoridades russas realmente apertem o laço e os ponham em fuga, quer isso aconteça por pressão externa ou não.
Este movimento um tanto inesperado e ousado por parte dos agentes de ameaça de ransomware de língua russa e Groove vem na esteira da operação internacional que levou ao fechamento de uma parte importante da infraestrutura da gangue de ransomware REvil. A gangue REvil estava por trás dos dois ataques de ransomware de maior impacto do ano até agora - aqueles contra a Colonial Pipeline e a JBS - o maior fornecedor de carne da América.
Ambos os ataques levaram a uma perturbação significativa, especialmente contra o Oleoduto Colonial, que deixou uma grande parte da costa leste dos Estados Unidos sem combustível líquido por dias a fio. Isso levou à troca de palavras incisivas entre os EUA e o Kremlin e culminou no envolvimento de agências federais dos EUA na operação de remoção do REvil. Muito provavelmente, esse foi o gatilho que causou a tentativa de retaliação por parte da gangue de ransomware Groove. É muito cedo para dizer se alguém responderá ao chamado dos hackers e se veremos mais ataques conjuntos coordenados contra empresas e organizações dos Estados Unidos. De qualquer forma, a segurança de TI em todos os setores deve ser intensificada mais do que nunca para se preparar para um possível ataque cibernético massivo.
