Ryska Groove Ransomware Gang försöker samla hackare mot USA
Som om situationen i ransomware-landskapet inte var tillräckligt komplicerad, har nytt bränsle hällts på elden, med ett oroande uttalande från ett ryskspråkigt ransomware-gäng.
Groove ransomware-gruppen har uppdaterat sin blogg med ett nytt inlägg, som innehåller ett slags öppet brev, adresserat till alla rysktalande ransomware-gäng. Blogginlägget är ett samlingsrop för alla ryska cybergäng att överge sin interna kamp och konkurrens och förenas i en gemensam ansträngning för att agera mot amerikanska intressen i stort.
Brevet använder ett särskilt blommigt språk och gör flera mycket intressanta poänger, förutom att det vädjar till alla rysktalande hackare att förena sig och samordna sina attacker mot amerikanska enheter. Groove-hackerna vill också specifikt inte attackera Kina och kallar landet en "bra granne".
Resonemanget i blogginlägget är att hackare som opererar utanför Ryssland kommer att kunna vända sig till samma "goda granne" ifall ryska myndigheter verkligen drar åt snaran och får dem på flykt, oavsett om detta sker genom externa påtryckningar eller inte.
Detta något oväntade och djärva drag från en del av Groove och rysktalande ransomware-hotaktörer kommer i kölvattnet av den internationella operation som ledde till att en stor del av infrastrukturen för REvil ransomware-gänget stängdes av. REvil-gänget låg bakom årets två mest påverkade ransomware-attacker hittills – de mot Colonial Pipeline och JBS – USA:s största leverantör av kött.
Båda dessa attacker ledde till betydande störningar, särskilt den mot Colonial Pipeline, som lämnade en stor del av USA:s östkust brist på flytande bränsle flera dagar i sträck. Detta ledde till utbyte av spetsiga ord mellan USA och Kreml och kulminerade i inblandning av amerikanska federala organ i nedtagningsoperationen REvil. Detta var mycket troligt utlösaren som orsakade försöket till vedergällning på en del av Groove ransomware-gänget. Det är för tidigt att säga om någon kommer att svara på hackarnas uppmaning och om vi kommer att se ytterligare koordinerade, gemensamma attacker mot amerikanska företag och organisationer. Hur som helst bör IT-säkerheten inom alla sektorer höjas mer än någonsin för att förbereda sig för en eventuell massiv cyberattack.
