Read, hack, repeat

Ransomware Groove convoca comunidade cibercriminosa para guerra contra os EUA

Guilherme Petry

Operadores do ransomware Groove estão convocando outros grupos cibercriminosos para atacarem instituições, empresas e organizações ligadas ao governo dos EUA. Em um comunicado publicado na sexta-feira (22), o grupo se manifestou contra a nova iniciativa do governo dos EUA de conter a ameaça crescente do ransomware.

O interesse dos EUA de conter as infecções por ransomware afeta principalmente a Rússia, uma das principais ameaças de cibersegurança, por ser um dos países que mais contam com grupos cibercriminosos e também por ter a prática de não punir devidamente os cibercriminosos identificados por outras nações.

Segundo o Security Affairs, que teve acesso ao comunicado publicado pelo ransomware Groove em sua página na dark web, o grupo resolveu convocar os outros operadores de ransomware para o ataque depois que a polícia os EUA derrubaram a operação do ransomware REvil, mais uma vez. Na mensagem, os cibercriminosos por união e que os combatentes evitem atacar a aliada China.

Comunicado publicado pelos cibercriminosos em sua página da dark web. Foto: Security Affairs.
Comunicado publicado pelos cibercriminosos em sua página da dark web. Foto: Security Affairs.

"Apelo para os irmãos de negócios! Em nossos tempos difíceis e conturbados, quando o governo dos EUA está tentando nos derrubar, convoco todos os programas de parceiros a pararem de competir e se unir para destruir o setor estatal dos EUA, para mostrar a este velho demencial quem que manda [...] Os exorto a não atacar as empresas chinesas, afinal, onde vamos nos apoiar caso nossa pátria de repente se afaste e nós, mas apenas para nossos bons vizinhos, os chineses", trecho do comunicado traduzido o russo para o português, com auxílio de ferramentas de reconhecimento de texto.

EUA contra o ransomware

Os EUA começaram a agir ativamente contra o ransomware depois que a Colonial Pipeline foi infectada e quase toda a distribuição de combustível dos EUA foi comprometida.

Em julho deste ano, o governo do presidente Joe Biden revelou que vai investir U$ 10 milhões no recrutamento de pesquisadores para conter grupos de cibercriminosos estatais, aqueles financiados pelo Estado (normalmente russo ou chinês).

Em agosto desse ano, durante o Black Hat 2021, a nova diretora da Agência de Segurança Cibernética e Infraestrutura (Cybersecurity and Infrastructure Security Agency [CISA]), Jen Easterly, revelou uma grande operação dos EUA para combater e reduzir o impacto dos ataques cibernéticos na economia global e os ransomwares estão entre as principais ameaças à economia dos EUA.

Já em outubro desse ano, uma PL que obriga empresas a revelarem se pagaram resgates em casos de ransomware. A medida não busca punir as empresas (pagamento de resgate em casos de ransomware é ilegal em alguns estados dos EUA), mas sim, ter mais dados para atuar contra essa crescente ameaça.


Fonte: Security Affairs.

Compartilhar twitter/ facebook/ Copiar link
Your link has expired
Success! Check your email for magic link to sign-in.