Kommentare zu folgendem Beitrag: Groove: Ransomware-Gang ruft zum Kampf gegen die Vereinigten Staaten
allow="fullscreen" frameBorder="0" height="270" https://giphy.com/embed/16bishkovqEjZPmSEe/video" width="480">
Ziemlich krasse Aussagen, mit solchen könnte die Luft tatsächlich auch in Russland dünn werden, kalter krieg und so
Da hätte mich ja eher ein Bericht über den Hack von REvil interessiert als dieser Aufruf von Groove (der, sein wir mal ehrlich, klingt als hätte ihn ein Dreizehnjähriger verfasst).
Und ich bin mir auch nicht so sicher, dass die Chinesen Interesse daran haben, kriminelle Russen aufzunehmen. Als ob die keine eigene fähige (und linientreue) Staatshacker hätten.
So ne Butze wie Groove hat überhaupt keine politischen Ambitionen, was durch solche Aussagen nur noch weiter manifestiert wird! Only for „Cash Money Brothers“
Die merken nämlich gerade, dass ihre angenommene Unverwundbarkeit und der Status im Hacker-Olymp flöten geht. So unverwundbar scheinen die ja nicht zu sein, wie der Backhack ja zeigt. Und das was man bei VMware so lesen kann, wars noch nichtmal schwierig - eher eine kleine Kommando-Aktion → Rein - Übernehmen - Raus und laut lachen!
So ein Aufruf zum Zusammenschluß zeugt von purer Angst, genau die gleiche Angst, die sie zuvor meinten, verbreiten zu können in der gesamten Weltwirtschaft und den Regierungen.
Das die Angst zu 100% begründet ist, zeigt der Bust von REvil deutlich, die galten ja zuvor schon als ziemlich etabliert mit God-Status in der Szene!! Aus der Traum, denn was einmal gayt, dat gayt auch zwei -oder dreimal…
Ich glaube sogar, dass die Chinesen die eher an die Wand klatschen würden zur Zeit, als denen noch zu helfen! Da müssen in den letzten jahren soviele Angriffe in China stattgefunden haben, dass die grauen Eminenzen ihre ganzen Yuan’s schon wegschwimmen sahen!!
1 „Gefällt mir“
Apropos REvil. Groove ist nicht die einzige Gruppe, welche ein „Statement“ abgegeben hat.
„Ankündigung. ReviLives.“
Als Team blicken wir stets auf die Arbeit unserer Kollegen aus den Bereichen Pen-Testing, Unternehmensdatenschutz, Informationssysteme und Netzwerksicherheit. Wir freuen uns über ihre Erfolge und unterstützen sie in ihren Nöten.
Daher möchten wir die gestrige wichtige Ankündigung der US-Strafverfolgungsbehörden über den Angriff auf die REvil-Gruppe kommentieren.Wir möchten Folgendes anmerken:
Erstens ist ein Angriff auf einige Server, den die US-Sicherheitsbehörden REvil zuschreiben, eine weitere Erinnerung an das, was wir alle wissen: das einseitige, extraterritoriale und räuberische Verhalten der Vereinigten Staaten in Weltangelegenheiten.
Die Tatsache, dass es zu einer Norm geworden ist, bedeutet jedoch nicht, dass es auch so behandelt werden sollte. Im Gegensatz zu unseren lieben Journalistenfreunden aus dem Twitter-Bordell, die ihre eigene Mutter für einen Knochen von Bankern oder Politikern verkaufen würden, haben wir den Mut, die Dinge so zu benennen, wie sie sind. Wir haben ein Gewissen, aber auch Anonymität, und unsere Fähigkeiten erlauben es uns, etwas zu sagen, wovor viele „verbündete“ Regierungen Angst haben:
Bei all dem endlosen Gerede in Ihren Medien über „Ransomware-ist-böse“ möchten wir auf die größte Ransomware-Gruppe aller Zeiten hinweisen: Ihre Bundesregierung. Dieser REvil-Angriff ist kein Ruhmesblatt. Erstens, weil REvil ohnehin tot ist, und zweitens, weil die Regierung der Vereinigten Staaten wie ein einfacher Straßenräuber gehandelt hat, der auf eine Leiche tritt.
Lassen Sie uns Punkt für Punkt aufschlüsseln. Es gab einen extraterritorialen Angriff auf einige Infrastrukturen in einigen Ländern.
Gibt es ein Gesetz, selbst ein amerikanisches, selbst ein lokales in irgendeinem Bezirk eines der 50 Bundesstaaten, das eine solche wahllose offensive Aktion legitimiert? Ist das Hacken von Servern in den Vereinigten Staaten oder in einem der US-Gerichtsbezirke plötzlich legal? Wenn ja, geben Sie uns bitte einen Link an.
Nehmen wir an, es gäbe ein solch ungeheuerliches Gesetz, das Ihnen erlaubt, Server im Ausland zu hacken. Wie legal ist dies aus der Sicht des Landes, dessen Server angegriffen wurden? Die Infrastruktur fliegt nicht im Weltraum oder schwimmt in neutralen Gewässern. Sie ist ein Teil der Souveränität eines Landes.
In der Erklärung ist von einer multinationalen Operation die Rede, aber es werden keine konkreten Länder genannt, die an dem Cyberangriff beteiligt waren. Wir scheinen zu wissen, warum; siehe nächster Punkt.
Die meisten Länder, darunter auch die USA, betrachten kritische Cyberangriffe auf ihr Hoheitsgebiet als einen casus belli. Glauben Sie, dass es irgendjemandem etwas ausmacht, wenn die Taliban einen Cyberangriff auf einen Ort in Texas durchführen, um eine „Operation“ einer in Afghanistan als „kriminell“ geltenden Gruppe zu stören?
Wenn die Spezialeinheiten an einem Geiselschauplatz eintreffen, vergewissern sie sich zumindest, dass sich dort Geiseln befinden (zumindest war das früher so). Woher wussten Sie, wen Sie angreifen wollten? Es könnte sich einfach um einen umgekehrten Proxy auf einem ahnungslosen Host handeln. Woher wussten Sie, für wen diese Server sonst noch arbeiten? Wie wurde die Sicherheit der Unternehmen anderer Leute, möglicherweise auch die Sicherheit von Menschenleben, gewährleistet?
Nur um das klarzustellen: Das sind alles rhetorische Fragen. Das ist klar.
Was bei diesem Angriff geschah, ist weit mehr als das Böse oder die Informationssicherheit. Dieser Angriff ist nur ein weiterer Tropfen im Meer des Blutes, das begann, weil NSA, CIA, FBI und weitere zweihundert Sicherheitsinstitutionen mit drei Buchstaben (denn, Sie wissen schon, wahre Demokratie und Freiheit erfordert Millionen von Menschen in Uniform) nie diese Fragen beantworten mussten.
…(…)…
Mit freundlichen Grüßen,
Conti’s Team
Das mag sehr gut sein. Aber immerhin, lassen sie ihren Worten auch Taten folgen. Und zwar ziemlich schnell.
Groove gang has released VPN login credentials for a police network in the United States on their darkweb blog.
Mal schauen, wie es weitergeht.
Ich kenne das Conti-Geschwafel über Hybrid-Analysis, allerdings dort in Englisch. Natürlich haben sie mit ihren rhetorischen Fragen und Statements über die Amis recht, das wissen wir aber als mündige Bürger alle selberr!! Und um sein Handeln zukünftig darüber zu rechtfertigen als Ransom-Gang, die zuvor alle nur den Zaster gesehen haben und absolut NULL politische Absichten damit verfolgten, dieses Robin Hood Statement zur Erklärung!
Ich finde im Punkt 5 so herrlich:
Wie wurde die Sicherheit der Unternehmen anderer Leute, möglicherweise auch die Sicherheit von Menschenleben, gewährleistet?
Wenn man im gleichen Atemzug in ein amerik. Polizei-Netzwerk eindringt, um dies abzuschalten, what ever…mmmhh, ich kann mich täuschen, aber bei der geringen Kriminalität in Ami-Land wird es dadurch auch kaum Tote, Verletzte etc. pp. geben!
Entweder sind die Gangs wirklich so dämlich-naiv, wie es solche Aussagen rüberbringen - das kann ich aber nicht wirklich glauben!!
Meine Quizfrage dazu: Was macht man, wenn man vor lauter Angst nicht ein noch aus weiß??
Richtig, entweder man verkriecht sich oder man geht mit Mann und Mouse in die totale Offensive!
Die Angst ist da…das Conti-Statement belegt es ja! Conti hat völlig recht, die Amis werden wie immer reagieren und volles Programm liefern und dann werden auf der Gegenseite einige Köpfe rollen, auch deren Köpfe 
autsch
Angeblich hat das FBI schon insgesamt mit fingierter Geldwäsche innerhalb der letzten 6 Tage plus die 7 Mio. von heute gesamt 90 Mio zurückgeholt…das trifft den Jangster im Backenzahnnerv, jede Wette!
Cybercrime group structure - 2016 on the left, 2021 on the right
Laut Medienberichten von heute wurde schon vor längerer Zeit einer der Hintermänner von REvil in Russland identifiziert. Die Chance den Verdächtigen letztes Jahr während eines Türkeiurlaubs festzusetzen, haben die Ermittler aber wohl verpasst. Unwahrscheinlich, dass er noch mal in ein Land fährt, das an die EU oder die USA ausliefert.