メニュー
2021年10月22日(金)、ランサムウェアギャング「Groove」は、他のすべてのランサムウェアの操作を米国の利益を標的にするよう呼びかけるロシア語のブログ記事を公開しました。このブログは、FBIからの支援を含む国際的な法執行活動のためにREvilが停止された後のことです。
「私は中国の会社を攻撃するなと訴えている。なぜなら、もし祖国が突然我々から離れ、良き隣人である中国だけになってしまったら、我々はどこでピンチに陥るのか!」と。- ランサムウェアギャング「Groove」
また、ランサムウェアギャング「Groove」は、ロシアがロシアを拠点としたサイバー犯罪に対してより強い姿勢で臨むことになった場合、中国に活動拠点を移す予定であると述べており、ランサムウェアの運用において中国の企業を標的にしないよう警告しています。
この発表に対する他のランサムウェアギャングの反応は様々でした。2021年7月にRAMPフォーラムを立ち上げたことで知られる脅威アクターのOrangeは、新たな活動を追求するためにフォーラムの管理者を退任することを投稿した後、米国の病院や政府機関からのデータへのアクセスを購入するという投稿を出しました。Arvin Clubのような他の脅威アクターは、REvilの終了を喜んでいましたが、Contiのような他のほとんどのランサムウェアギャングの反応は、ランサムウェア攻撃を「企業のデータセキュリティ、情報システム、ネットワークセキュリティをペンテストする技術」と表現し、REvilのサーバーをハックしたことの正当性を疑問視したGrooveギャングの発表を支持するものでした。
NCSC Threat Reports Feed© 2021 CyberEnsō – 日本サイバーディフェンス株式会社。全著作権所有。
