Grupa Groove, będąca autorem ataków typu ransomware, wezwała inne gangi operujące w tym obszarze do wspólnej ofensywy przeciwko USA. W ramach akcji na celowniku cyberprzestępców mają się znaleźć instytucje państwowe w Stanach Zjednoczonych.
Gang ransomware Groove, grupa uważana za powiązaną z atakami z użyciem oprogramowania Babuk, publicznie wzywa wszystkie inne grupy ransomware do zjednoczenia się i obrania za cel sektor publiczny w USA. Wydaje się, że jest to zemsta za niedawne wyeliminowanie znanego gangu REvil.
Będzie ofensywa?
Groove opublikował wiadomość na rosyjskim blogu, który uważany jest za jego stronę komunikacyjną. Treść jest rodzajem apelu do wszystkich innych gangów ransomware o zaprzestanie rywalizacji i zjednoczenie się przeciwko USA.
Wiadomość zawiera odniesienie do ostatnich aresztowań i innych działań podjętych przez agencje federalne przeciwko gangom ransomware.
Post sugeruje również wszystkim grupom, aby unikały celowania w chińskie firmy. Według autorów wpisu Państwo Środka jest następną potencjalnie bezpieczną przystanią dla nich w przypadku, gdy Rosja zdecyduje się przestać tolerować operacje ransomware i zacznie podejmować aktywne działania w tym zakresie.
Kulisy ataków
Według analityków w lipcu 2021 r. grupa związana wcześniej z operacjami Babuk uruchomiła forum hakerskie RAMP.
Gang, znany m.in. jako Orange, używał praw administratora na stronie Babuk's Tor do hostowania forum hakerskiego. Ostatnio ogłosił on zmianę administracji forum.
Ponadto, inny post tego autora zagrożeń sugerował, że wkrótce zainicjuje on nową operację związaną z oprogramowaniem ransomware, której celem będą szpitale i agencje rządowe w Stanach Zjednoczonych.
Teraz badacze zbadali tę wspólną płaszczyznę zainteresowania i domniemane związki między postem Groove'a na rosyjskim blogu, a wspomnianymi wcześniej postami Orange. Zgodnie z tymi ustaleniami Orange może być jednym z przedstawicieli operacji Groove ransomware.
Chcemy być także bliżej Państwa – czytelników. Dlatego, jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]. Przyszłość przynosi zmiany. Wprowadzamy je pod hasłem #CyberIsFuture.