Groove Ransomware

Το Groove Ransomware δημιουργήθηκε από μια σχετικά νέα ομάδα χάκερ με οικονομικά κίνητρα. Προέκυψε αφού πολλές καθιερωμένες ομάδες ransomware κατέλαβαν τις δραστηριότητές τους μετά τις ενέργειες που ανέλαβαν οι υπηρεσίες infosec εναντίον της ομάδας REvil. Δύο από τις οργανώσεις χάκερ που σκοτώθηκαν ήταν οι Babuk και DarkSide. Σύμφωνα με τα στοιχεία που συγκεντρώθηκαν, πιστεύεται ότι το Groove Ransomware αποτελείται από πρώην μέλη του Babuk.

Οι χάκερ Groove Ransomware ανακοίνωσαν την παρουσία τους στη σκηνή κάνοντας μια ανάρτηση σε ένα υπόγειο φόρουμ χάκερ, όπου η ομάδα περιέγραψε τον εαυτό της ως «επιθετική εγκληματική οργάνωση με οικονομικά κίνητρα». Σύμφωνα με το μανιφέστο που κυκλοφόρησε, οι χάκερ δεν πρόκειται να περιοριστούν μόνο σε λειτουργίες ransomware, αλλά εξετάζουν διάφορα άλλα κακόβουλα σχήματα δημιουργίας χρημάτων.

Μία από τις σημαντικότερες ενέργειες που έλαβε ο όμιλος Groove Ransomware ήταν η απελευθέρωση μισού εκατομμυρίου διαπιστευτηρίων Fortinet VPN SSL κατά προσέγγιση. Η διαρροή δεδομένων αποτελούνταν από 799 καταλόγους και 86.941 υποτιθέμενες παραβιασμένες συνδέσεις VPN. Τα θύματα κατανέμονται σε 74 διαφορετικές χώρες με 2.959 να βρίσκονται στις ΗΠΑ

Πιο πρόσφατα, το Groove Ransomware έκανε μια άλλη ανάρτηση ιστολογίου σε ένα ρωσικό φόρουμ, στην οποία καλεί σε δράση όλες τις άλλες εταιρίες ransomware για να αρχίσουν να επιτίθενται στις ΗΠΑ και στον δημόσιο τομέα της χώρας. Ταυτόχρονα, η Groover απευθύνει έκκληση στους άλλους χάκερ να αποφύγουν την έναρξη επιχειρήσεων κατά των κινεζικών συμφερόντων, καθώς η Κίνα θα μπορούσε μια μέρα να γίνει το μόνο ασφαλές τους καταφύγιο. Περιέργως, αυτή η διακήρυξη έρχεται αμέσως μετά από μια άλλη επιχείρηση επιβολής του νόμου που κατέστρεψε την υποδομή του REvil.

Μένει να δούμε αν η ανάρτηση του Groove Ransomware θα επηρεάσει τη συμπεριφορά οποιουδήποτε άλλου οργανισμού εγκλήματος στον κυβερνοχώρο και θα οδηγήσει σε αύξηση των επιθέσεων εναντίον εταιρειών και υπηρεσιών των ΗΠΑ.