Groove Ransomware Gang tente d'unir les cybergangs russes contre les États-Unis

Après que les autorités et les organisations ont commencé à riposter et à déployer des efforts internationaux coordonnés pour démanteler certaines des plus grandes opérations de cybercriminalité au monde, y compris plusieurs des gangs de ransomware les plus notoires, il semble maintenant que les pirates tentent de rallier leurs forces et de riposter.

Le gang du ransomware Groove a récemment publié un article sur son blog dark web, et le message était à la fois clair et déconcertant. L'équipe de Groove appelle tous les groupes de hackers et gangs de cybercriminalité russophones à s'unir dans un effort pour attaquer ce qui pourrait être largement décrit et traduit par "les intérêts américains", englobant toutes les significations du mot.

Le billet de blog était un appel à l'action passionné, écrit en russe. En bref, le message appelle tous les groupes russes de ransomware et de cybercriminalité à cesser de « concurrencer » et à concentrer et coordonner leurs efforts dans ce que Groove espère être une poussée coordonnée contre les États-Unis.

D'autres points intéressants dans le billet de blog incluent un message clair de ne pas attaquer d'entités et d'organisations situées en Chine, car le groupe de hackers considère le pays comme un dernier refuge, au cas où les autorités russes commenceraient à réprimer durement la cybercriminalité.

La Chine est qualifiée de « bon voisin », tandis que plusieurs insultes raciales et propos inappropriés sont lancés à la fois en direction de la population américaine et du président Joe Biden, conformément au mode de fonctionnement chic des pirates.

Il est trop tôt pour dire si ces tentatives de rallier des pirates russophones aboutiront à une menace significative, mais le fait que cet appel ait été lancé en premier lieu est toujours un motif d'alarme.

La déclaration et le billet de blog sont probablement une tentative de représailles contre le retrait de l'infrastructure et des serveurs de REvil. Une poussée organisée impliquant des autorités internationales, dont le FBI américain, a conduit à la grève contre l'acteur menaçant qui a retiré REvil du réseau fin octobre 2021.

De toute évidence, les entreprises, les sociétés et les organisations publiques américaines doivent être particulièrement vigilantes à la lumière de la menace d'une pression accrue et ciblée des acteurs de menace russophones.