Panggilan Groove untuk Serangan Cyber ​​di AS sebagai REvil Payback

Mengikuti upaya penegakan hukum internasional baru-baru ini yang membongkar infrastruktur untuk kelompok ransomware REvil, sesama kelompok kejahatan dunia maya Groove menyerukan balas dendam — mendorong komunitas pemeras dunia maya yang lebih luas untuk bersatu untuk menargetkan kepentingan AS.

Pada saat AS memimpin hukum internasional upaya penegakan untuk membuat patung heboh dan unjuk kekuatan terhadap penjahat dunia maya, ini sepertinya taruhan berani oleh Groove. Tapi mereka punya rencana.

BleepingComputer menerbitkan terjemahan dari posting blog Rusia dari Groove, penuh dengan ancaman besar terhadap “sektor publik AS, tunjukkan kepada orang tua ini siapa bos di sini siapa bosnya dan siapa yang akan berada di Internet.”

Bahasanya menjadi samar-samar bernuansa militer dari sana.

“Sementara anak laki-laki kita sekarat di honeypots, jaring dari aibi kasar meremas jaring mereka sendiri… tetapi dia dihargai dengan lebih tinggi dan sekarang dia akan masuk penjara karena pengkhianatan, jadi mari kita bantu negara kita memerangi hantu seperti perusahaan keamanan siber yang dijual ke amer, seperti lembaga pemerintah AS,” tulis Groove dalam postingannya.

Surat ancaman itu selanjutnya menginstruksikan untuk melawan serangan terhadap kepentingan China jika pemerintah Rusia yang dibebani sanksi harus memutuskan untuk menyerahkan mereka over.

“Saya mendesak untuk tidak menyerang perusahaan Cina, karena di mana kita mencubit jika tanah air kita tiba-tiba berpaling dari kita, hanya untuk tetangga baik kita – orang Cina!”

Surat dari Groove tampaknya berkorelasi dengan ancaman dari Juli lalu dari kelompok ancaman Oranye terhadap lembaga pemerintah dan rumah sakit AS, BleepingComputer menambahkan.

Menyiapkan Pertarungan

Groover dan sesama aktor ancaman mereka tampaknya ingin bertarung dengan pemerintah AS dan Administrasi Biden saat ini tampaknya bersedia untuk mewajibkan. Ada bentrokan bergulir yang membayangi, menurut Galina Antova, salah satu pendiri Claroty.

“Ancaman dan tindakan bolak-balik ini hanyalah permulaan,” katanya kepada Threatpost. “Ketika kelompok ransomware, seperti REvil, menyerang perusahaan infrastruktur penting yang penting, tentu saja pemerintah AS dan pemerintah lainnya akan membalas. Sayangnya, dengan mulai menargetkan perusahaan infrastruktur besar, kelompok ransomware telah melewati batas yang membutuhkan lebih dari sekedar strategi ‘bertahan ke depan’ dan pencegahan.” operasi dengan pencopotan REvil, menunjukkan bahwa mereka siap untuk membalas daripada menyerah.

“Ini menunjukkan aktor ancaman yang berani,” kata Antova sebagai reaksi atas surat ancaman Groove. “Apakah mereka membuat jenis komunikasi tersebut publik atau tidak, ada tingkat kerja sama tertentu antara kelompok ransomware di Rusia (anggota) dan fluiditas di sekitar tempat organisasi kriminal berhenti dan pemerintah mulai.”

Antova menambahkan bahwa kepentingan pemerintah AS tidak diragukan lagi tetap dipertahankan. amati kelompok-kelompok ini.

“Mengingat tingkat perhatian yang ditunjukkan oleh CISA, FBI, dan NSA secara publik terhadap kelompok ransomware Rusia, kami dapat yakin bahwa mereka memantau dengan cermat kelompok-kelompok seperti Groove, apakah kelompok-kelompok itu membuat pernyataan publik seperti ini satu atau tidak,” katanya.

Seiring hal ini terus berlanjut, organisasi AS harus waspada terhadap jenis serangan ini dan menghentikannya sebelum mereka mulai. Ada daftar panjang serangan yang telah menimbulkan kerusakan pada infrastruktur Amerika, termasuk yang terjadi di Colonial Pipeline dan JBS Foods.

“Sementara komunitas intelijen melakukan pekerjaan besar untuk menjatuhkan kelompok-kelompok ini dan mengambil pembayaran tebusan, organisasi di AS dan di tempat lain masih harus melakukan sebanyak yang mereka bisa untuk menghentikan ransomware sebelum sampai pada titik harus menghentikan operasi penting, ”Antova memperingatkan. “Hanya masalah waktu sampai pelaku ransomware mengejar jaringan kritis, karena jaringan tersebut sangat penting untuk operasi dan, oleh karena itu, berharga.”

Wagiman Wiryosukiro

Petani Sistem Informasi, tukang las plugin & themes Wordpress. Co-Founder SistemInformasi.biz. Saat ini aktif sebagai Developer & kontributor di OpenMandriva Linux.

You may also like...

%d bloggers like this: