A quadrilha Groove ransomware está convocando outros grupos de resgate a atacar o setor público norte-americano após uma operação de aplicação da lei ter fechado a infra-estrutura da quadrilha REvil.
“O grupo de resgate REvil foi ele próprio invadido e forçado fora do ar esta semana por uma operação multinacional, de acordo com três especialistas cibernéticos do setor privado que trabalham com os Estados Unidos e um ex-funcionário”, relatou a agência Reuters.
A quadrilha de resgate publicou uma mensagem em russo em seu site sobre o vazamento:
A mensagem também pede a outras gangues de resgate que evitem visar empresas chinesas, pois a China poderia representar um lugar seguro para as gangues de resgate no caso de a Rússia parar de tolerar operações de resgate.
“Em nosso momento difícil e conturbado, quando o governo dos EUA está tentando nos combater, peço a todos os programas parceiros que parem de competir, se unam e comecem a foder o setor público norte-americano”, afirma a mensagem. “Exorto a não atacar as empresas chinesas, porque onde nós beliscamos se nossa pátria de repente se afasta de nós, apenas para nossos bons vizinhos – os chineses”!
Após a notícia do recente fechamento da infraestrutura da REvil pelas agências de aplicação da lei, as gangues por trás das operações de resgate de Darkside e BlackMatter moveram 107 BTC (US$ 6,8 milhões).
Omri Segev Moyal, CEO e co-fundador da empresa de segurança Profero, disse ao TheRecord que os agentes da ameaça dividiram os fundos em várias carteiras. A gangue provavelmente está movimentando os fundos para esconder seus lucros. Moyal compartilhou suas descobertas com as autoridades policiais.
Atualização: A quadrilha Groove publicou outro post
FONTE: SECURITY AFFAIRS