Groove Ransomware

Groove Ransomwaren loi suhteellisen uusi ryhmä taloudellisesti motivoituneita hakkereita. Se syntyi sen jälkeen, kun useat vakiintuneet kiristysohjelmaryhmät tarttuivat toimintaansa infosec- virastojen REvil-ryhmää vastaan toimien jälkeen. Kaksi hakkeriorganisaatiota, jotka menivät pimeään, olivat Babuk ja DarkSide . Kerättyjen todisteiden mukaan uskotaan, että Groove Ransomware koostuu entisistä Babukin jäsenistä.

Groove Ransomware -hakkerit ilmoittivat läsnäolostaan tapahtumapaikalla kirjoittamalla postauksen maanalaiseen hakkerifoorumiin, jossa ryhmä kuvaili itseään "aggressiiviseksi taloudellisesti motivoituneeksi rikollisjärjestöksi". Julkistetun manifestin mukaan hakkerit eivät aio rajoittua vain lunnasohjelmiin, vaan tutkivat monia muita ilkeitä rahantekosuunnitelmia.

Yksi Groove Ransomware -ryhmän tärkeimmistä toimista oli puolen miljoonan Fortinet VPN SSL -tunnisteen vapauttaminensuunnilleen. Tietovuoto koostui 799 hakemistosta ja 86 941 oletettavasti vaarantuneesta VPN-yhteydestä. Uhrit ovat hajallaan 74 eri maassa, joista 2 959 on Yhdysvalloissa

Hiljattain Groove Ransomware julkaisi toisen blogikirjoituksen venäläiselle foorumille, jossa se kehottaa kaikkia muita ransomware-asuja ryhtymään hyökkäämään Yhdysvaltoihin ja maan julkiseen sektoriin. Samaan aikaan Groover vetoaa muihin hakkereihin, jotta he välttäisivät operaatioiden käynnistämistä Kiinan etujen vastaisesti, sillä Kiinasta voi jonain päivänä tulla heidän ainoa turvasatamansa. Kummallista kyllä, tämä julistus tulee heti toisen lainvalvontaoperaation jälkeen, joka tuhosi REvilin infrastruktuurin.

Nähtäväksi jää, vaikuttaako Groove Ransomwaren viesti muiden kyberrikollisjärjestöjen käyttäytymiseen ja johtaako hyökkäysten lisääntymiseen yhdysvaltalaisia yrityksiä ja virastoja vastaan.