Os operadores de ransomware Groove convocam outros grupos de ransomware para parar de competir e se juntar às forças para lutar contra os EUA.
A gangue de ransomware Groove está convocando outros grupos de ransomware para atacar o setor público dos EUA depois que uma operação de aplicação da lei desligou a infraestrutura da gangue REvil.
“O próprio grupo de ransomware REvil foi hackeado e forçado a ficar offline esta semana por uma operação em vários países, de acordo com três especialistas cibernéticos do setor privado que trabalham com os Estados Unidos e um ex-funcionário.” relatou a agência Reuters.
A gangue de ransomware publicou uma mensagem em russo em seu site de vazamento:
A mensagem também pede que outras gangues de ransomware evitem alvejar empresas chinesas, porque a China pode representar um lugar seguro para gangues de ransomware, caso a Rússia pare de tolerar as operações de ransomware.
“Em nosso momento difícil e conturbado em que o governo dos EUA está tentando lutar contra nós, peço a todos os programas de parceiros que parem de competir, se unam e comecem a ferrar com o setor público dos EUA”, afirma a mensagem. “Peço que não ataquemos as empresas chinesas, porque onde vamos beliscar se nossa pátria de repente se afasta de nós, apenas para nossos bons vizinhos – os chineses!”
Após a notícia do recente desligamento da infraestrutura de REvil por agências de aplicação da lei, as gangues por trás das operações de ransomware Darkside e BlackMatter moveram 107 BTC ($ 6,8 milhões).
Omri Segev Moyal , CEO e cofundador da empresa de segurança Profero, disse ao TheRecord que os atores da ameaça dividem os fundos em várias carteiras. A gangue provavelmente está movendo os fundos para esconder seus lucros. Moyal compartilhou suas descobertas com as autoridades policiais.
Atualização: a turma do Groove publicou outra postagem
Fonte: Security Aaffairs
Descubra mais sobre DCiber
Assine para receber os posts mais recentes por e-mail.