Redazione RHC : 26 Ottobre 2021 09:00
Il gruppo ransomware Groove, ha esortato altre cyber-gang ransomware ad unire le forze e colpire il settore pubblico degli Stati Uniti dopo che i servizi segreti USA hanno abbattuto l’infrastruttura di REvil la scorsa settimana.
Infatti, la banda del ransomware Groove ha pubblicato un “comunicato stampa” sul suo blog russo, invitando tutte le altre operazioni di ransomware ad associarsi e colpire gli interessi degli Stati Uniti.
Tradotto dal russo il messaggio riporta che le operazioni RaaS (Ransomware as a service) stanno passando un momento Deliceto e “travagliato”, viste le alleanze strategiche che si stanno delineando tra Russia ed USA, che come abbiamo visto hanno di recente presentato all’ONU delle regole sul cyberspazio.
“Nel nostro momento difficile e travagliato in cui il governo degli Stati Uniti sta cercando di combatterci, invito tutti i programmi partner a smettere di competere, ma di unirsi e iniziare ad attaccare il settore pubblico degli Stati Uniti, mostrare a questo “vecchio” chi è il capo qui e chi è il capo e sarà su Internet.
Viene inoltre riportano un chiaro messaggio di alleanza verso la Cina, qualora la Russia non fornisca più protezione come nel passato.
quindi aiutiamo il nostro stato a combattere contro demoni come le società di sicurezza informatica, come le agenzie governative statunitensi, esortando a non attaccare le aziende cinesi, perché li è dove possiamo “pizzicare” se la nostra patria si allontana improvvisamente da noi, ovvero i nostri buoni vicini: i cinesi!
CREDO CHE TUTTE LE ZONE NEGLI STATI UNITI SARANNO APERTE, TUTTI xxOES usciranno e xxCK QUESTO xxCKING BIDEN IN TUTTE LE CREPE, io stesso farò degli sforzi per farlo “- Groove ransomware.
Ricordiamo che all’inizio di questo mese, il sensazionale gruppo REvil, che credeva di non avere eguali tra i cyber ransomware, è andato offline, a seguito di un attacco da parte dei servizi segreti degli Stati Uniti D’America, come abbiamo riportato qualche giorno fa su RHC.
In sintesi, le cyber gang russe affiliandosi potranno contrastare l’avanzata delle alleanze USA e Russa che si stanno delineando. Questo messaggio a nostro avviso è altamente allarmante in quanto i threat actors hanno spesso collaborato con le intelligence russe e molto spesso le risorse con alte capacità di hacking vengono arruolate dalle Intelligence prelevandole dai gruppi affiliati o anche chiamati national state actors.
Questo di fatto sta creando anche una forte spaccatura tra Intelligence e national state che con buona probabilità comporterà delle implicazioni per gli interessi Russi nel prossimo futuro.
Strizzando l’occhio alla Cina, gli attori malevoli russi stanno alterando gli equilibri cyber-politici internazionali e in caso di escalation, tutto questo potrebbe innalzare il livello di allerta tra le superpotenze globali, viste anche le tensioni tra USA e Cina sulle armi supersoniche e il caso Taiwan.
Detto questo, occorre sempre più una regolamentazione globale della cyber-guerriglia, come da sempre riportiamo su questo blog, in quanto un cocktail esplosivo potrebbe determinare una escalation difficile da gestire.
RedazioneUna interruzione del servizio DNS è stata rilevata il 29 ottobre 2025 da Microsoft, con ripercussioni sull’accesso ai servizi fondamentali come Microsoft Azure e Microsoft 365. Un’ anomalia è st...
Per la seconda volta negli ultimi mesi, Google è stata costretta a smentire le notizie di una massiccia violazione dei dati di Gmail. La notizia è stata scatenata dalle segnalazioni di un “hacking...
Il panorama della sicurezza informatica è stato recentemente scosso dalla scoperta di una vulnerabilità critica di tipo Remote Code Execution (RCE) nel servizio Windows Server Update Services (WSUS)...
Gli sviluppatori del gestore di password LastPass hanno avvisato gli utenti di una campagna di phishing su larga scala iniziata a metà ottobre 2025. Gli aggressori stanno inviando e-mail contenenti f...
I ricercatori di NeuralTrust hanno scoperto una vulnerabilità nel browser di ChatGPT Atlas di OpenAI. Questa volta, il vettore di attacco è collegato alla omnibox, la barra in cui gli utenti inseris...
