Groove Ransomware Gang versucht, russische Cybergangs gegen die USA zu vereinen

Nachdem Behörden und Organisationen begonnen haben, sich zu wehren und internationale, koordinierte Anstrengungen zu unternehmen, um einige der größten Cyberkriminalitätsoperationen der Welt, darunter einige der berüchtigtsten Ransomware-Gangs, aufzulösen, scheinen die Hacker nun zu versuchen, ihre Kräfte zu sammeln und zurückzuschlagen.

Die Groove-Ransomware-Gang hat kürzlich einen Beitrag in ihrem Dark-Web-Blog veröffentlicht, und die Nachricht war sowohl klar als auch beunruhigend. Die Groove-Crew ruft alle russischsprachigen Hacker-Outfits und Cyberkriminellen-Gangs auf, sich zusammenzuschließen, um das anzugreifen, was man allgemein als "US-Interessen" bezeichnen und übersetzen könnte, was alle Bedeutungen des Wortes umfasst.

Der Blogpost war ein leidenschaftlicher Aufruf zum Handeln, geschrieben auf Russisch. Kurz gesagt, der Post ruft alle russischen Ransomware- und Cyberkriminellen-Gruppen dazu auf, ihre „Konkurrenz" einzustellen und ihre Bemühungen auf einen koordinierten Vorstoß gegen die USA zu konzentrieren und zu koordinieren, was Groove hofft.

Zu den weiteren interessanten Punkten des Blogbeitrags gehört eine klare Botschaft, keine in China ansässigen Unternehmen und Organisationen anzugreifen, da die Hackergruppe das Land als letzten sicheren Hafen sieht, für den Fall, dass die russischen Behörden hart gegen Cyberkriminalität vorgehen.

China wird als "guter Nachbar" bezeichnet, während mehrere rassistische Beleidigungen und unangemessene Worte sowohl in die Richtung der US-Bevölkerung als auch in Richtung Präsident Joe Biden geschleudert werden, entsprechend der noblen Arbeitsweise der Hacker.

Es ist noch zu früh, um zu sagen, ob diese Versuche, russischsprachige Hacker zu sammeln, zu einer ernsthaften Bedrohung führen werden, aber die Tatsache, dass dieser Appell überhaupt erhoben wurde, gibt immer noch Anlass zur Besorgnis.

Die Erklärung und der Blog-Post werden wahrscheinlich als Vergeltungsversuch gegen die Deaktivierung der Infrastruktur und der Server von REvil verfasst. Ein organisierter Vorstoß, an dem internationale Behörden, darunter das US-amerikanische FBI, beteiligt waren, führte zum Streik gegen den Bedrohungsakteur, der REvil Ende Oktober 2021 vom Netz nahm.

Offensichtlich müssen US-Unternehmen, Konzerne und öffentliche Organisationen angesichts der Bedrohung durch den verstärkten, gezielten Druck russischsprachiger Bedrohungsakteure besonders wachsam sein.