La Banda Groove Ransomware Intenta Unir a las Bandas Cibernéticas Rusas Contra los EE. UU.

Después de que las autoridades y las organizaciones comenzaron a contraatacar y a realizar esfuerzos internacionales y coordinados para desmantelar algunas de las operaciones de ciberdelito más importantes del mundo, incluidas varias de las bandas de ransomware más notorias, ahora parece que los piratas informáticos están intentando reunir sus fuerzas y contraatacar.

La banda de ransomware Groove publicó una publicación reciente en su blog web oscuro, y el mensaje fue claro y desconcertante. El equipo de Groove está llamando a todos los grupos de piratas informáticos en ruso y bandas de delincuentes cibernéticos a unirse en un esfuerzo por atacar lo que podría describirse y traducirse ampliamente como "intereses estadounidenses", que abarca todos los significados de la palabra.

La publicación del blog fue una llamada a la acción apasionada, escrita en ruso. En resumen, la publicación pide a todos los grupos de ransomware y ciberdelincuencia rusos que dejen de "competir" y que concentren y coordinen sus esfuerzos en lo que Groove espera sea un impulso coordinado contra Estados Unidos.

Otros puntos interesantes en la publicación del blog incluyen un mensaje claro para no atacar a ninguna entidad y organización ubicada en China, ya que el grupo de piratas informáticos ve al país como un último refugio seguro, en caso de que las autoridades rusas comiencen a tomar medidas duras contra el ciberdelito.

China es conocida como un "buen vecino", mientras que varios insultos raciales y palabras inapropiadas se lanzan en dirección tanto a la población estadounidense como al presidente Joe Biden, de acuerdo con el elegante modo de operación de los piratas informáticos.

Es demasiado pronto para decir si esos intentos de reunir a los piratas informáticos de habla rusa culminarán en una amenaza significativa, pero el hecho de que se haya hecho esta apelación en primer lugar sigue siendo motivo de alarma.

Es probable que la declaración y la publicación del blog sean un intento de tomar represalias contra el desmantelamiento de la infraestructura y los servidores de REvil. Un impulso organizado que involucró a autoridades internacionales, incluido el FBI de EE. UU., Llevó al ataque contra el actor de amenazas que sacó a REvil de la red a fines de octubre de 2021.

Obviamente, las empresas, corporaciones y organizaciones públicas de EE. UU. Deben estar especialmente atentas a la amenaza de la presión cada vez mayor y concentrada de los actores de amenazas de habla rusa.