俄罗斯 Groove 勒索软件团伙企图联合黑客攻击美国

似乎勒索软件领域的情况还不够复杂，新的燃料已经被浇在火上，一个俄语勒索软件团伙发表了令人不安的声明。

Groove 勒索软件组织更新了其博客，并发布了一篇新文章，其中包含一封致所有讲俄语的勒索软件团伙的公开信。这篇博文呼吁所有俄罗斯网络团伙放弃内部斗争和竞争，团结起来共同打击美国的整体利益。

这封信使用了特别华丽的语言，并提出了几个非常有趣的观点，此外还呼吁所有讲俄语的黑客联合起来，协调他们对美国实体的攻击。 Groove 黑客还特别强调不攻击中国，称中国为“好邻居”。

博客文章中提供的理由是，如果俄罗斯当局真的收紧套索并让他们逃跑，无论是否通过外部压力发生，在俄罗斯境外运营的黑客将能够转向同一个“好邻居”。

Groove 和俄语勒索软件威胁参与者的这一有点出乎意料和大胆的举动是在导致 REvil 勒索软件团伙的大部分基础设施关闭的国际行动之后发生的。迄今为止，REvil 团伙是今年迄今为止影响力最大的两次勒索软件攻击的幕后黑手——分别是针对 Colonial Pipeline 和 JBS——美国最大的肉类供应商。

这两次袭击都导致了严重的破坏，尤其是针对殖民地管道的袭击，导致美国东海岸的大部分地区连续数天缺乏液体燃料。这导致美国和克里姆林宫之间交换了尖锐的言辞，并最终导致美国联邦机构参与 REvil 拆除行动。这很可能是导致部分 Groove 勒索软件团伙企图报复的触发器。现在判断是否有人会响应黑客的号召，以及我们是否会看到对美国公司和组织的进一步协调联合攻击还为时过早。无论如何，应比以往任何时候都更加加强所有部门的 IT 安全，以应对可能发生的大规模网络攻击。