Groove Ransomware

Groove Ransomware lõi suhteliselt uus rahaliselt motiveeritud häkkerite rühm. See ilmnes pärast seda, kui mitmed väljakujunenud lunavararühmad haarasid oma tegevuse pärast infoseci agentuuride tegevust REvili grupi vastu. Kaks häkkeriorganisatsiooni, mis hämaraks läksid, olid Babuk ja DarkSide . Kogutud tõendite kohaselt arvatakse, et Groove Ransomware koosneb endistest Babuki liikmetest.

Groove Ransomware häkkerid teatasid oma kohalolekust sündmuskohal, tehes postituse põrandaalusesse häkkerite foorumisse, kus rühmitus kirjeldas end kui "agressiivset rahaliselt motiveeritud kuritegelikku organisatsiooni". Avaldatud manifesti kohaselt ei kavatse häkkerid piirduda ainult lunavaraoperatsioonidega, vaid uurivad mitmesuguseid muid alatuid rahateenimisskeeme.

Groove Ransomware grupi üks suuremaid tegevusi oli poole miljoni Fortinet VPN SSL-i mandaadi vabastamine umbes. Andmeleke koosnes 799 kataloogist ja 86 941 väidetavalt ohustatud VPN-ühendusest. Ohvrid on levinud 74 erinevas riigis, millest 2959 asuvad USA-s

Hiljuti tegi Groove Ransomware Venemaa foorumisse järjekordse ajaveebipostituse, milles kutsub üles kõiki teisi lunavarariideid asuma ründama USA-d ja riigi avalikku sektorit. Samal ajal kutsub Groover teisi häkkereid üles vältima Hiina huvide vastaseid operatsioone, kuna Hiinast võib ühel päeval saada nende ainus turvaline varjupaik. Kummalisel kombel tuleb see väljakuulutamine vahetult pärast järjekordset korrakaitseoperatsiooni, mis võttis maha REvili infrastruktuuri.

Jääb üle oodata, kas Groove Ransomware postitus mõjutab teiste küberkuritegevuse organisatsioonide käitumist ja toob kaasa USA ettevõtete ja agentuuride vastu suunatud rünnakute sagenemise.