俄羅斯 Groove 勒索軟件團伙企圖聯合黑客攻擊美國

似乎勒索軟件領域的情況還不夠複雜，新的燃料已經被澆在火上，一個俄語勒索軟件團伙發表了令人不安的聲明。

Groove 勒索軟件組織更新了其博客，並發布了一篇新文章，其中包含一封致所有講俄語的勒索軟件團伙的公開信。這篇博文呼籲所有俄羅斯網絡團伙放棄內部鬥爭和競爭，團結起來共同打擊美國的整體利益。

這封信使用了特別華麗的語言，並提出了幾個非常有趣的觀點，此外還呼籲所有講俄語的黑客聯合起來，協調他們對美國實體的攻擊。 Groove 黑客還特別強調不攻擊中國，稱中國為“好鄰居”。

博客文章中提供的理由是，如果俄羅斯當局真的收緊套索並讓他們逃跑，無論是否通過外部壓力發生，在俄羅斯境外運營的黑客將能夠轉向同一個“好鄰居”。

Groove 和俄語勒索軟件威脅參與者的這一有點出乎意料和大膽的舉動是在導致 REvil 勒索軟件團伙的大部分基礎設施關閉的國際行動之後發生的。迄今為止，REvil 團伙是今年迄今為止影響力最大的兩次勒索軟件攻擊的幕後黑手——分別是針對 Colonial Pipeline 和 JBS——美國最大的肉類供應商。

這兩次襲擊都導致了嚴重的破壞，尤其是針對殖民地管道的襲擊，導緻美國東海岸的大部分地區連續數天缺乏液體燃料。這導緻美國和克里姆林宮之間交換了尖銳的言辭，並最終導緻美國聯邦機構參與 REvil 拆除行動。這很可能是導致部分 Groove 勒索軟件團伙企圖報復的觸發器。現在判斷是否有人會響應黑客的號召，以及我們是否會看到對美國公司和組織的進一步協調聯合攻擊還為時過早。無論如何，應比以往任何時候都更加加強所有部門的 IT 安全，以應對可能發生的大規模網絡攻擊。