Groove Ransomware

תוכנת הכופר של Groove נוצרה על ידי קבוצה חדשה יחסית של האקרים בעלי מוטיבציה כלכלית. זה התברר לאחר שכמה קבוצות מבוססות של תוכנות כופר תפסו את פעילותן לאחר הפעולות שננקטו על ידי סוכנויות infosec נגד קבוצת REvil. שניים מארגוני ההאקרים שהחשיכו היו Babuk ו- DarkSide . על פי העדויות שנאספו, מאמינים כי תוכנת הכופר של Groove מורכבת מחברי Babuk לשעבר.

ההאקרים של Groove Ransomware הכריזו על נוכחותם בזירה על ידי פרסום פוסט בפורום האקרים מחתרתי, שבו הקבוצה תיארה את עצמה כ'ארגון פשע אגרסיבי בעל מוטיבציה כלכלית'. על פי המניפסט שפורסם, ההאקרים לא מתכוונים להגביל את עצמם רק לפעולות כופר, אלא בוחנים תוכניות שונות להרוויח כסף מרושעות.

אחת הפעולות העיקריות שנקטה קבוצת Groove Ransomware הייתה שחרור של חצי מיליון אישורי Fortinet VPN SSL בְּעֵרֶך. דליפת הנתונים כללה 799 ספריות ו-86,941 חיבורי VPN שנפגעו לכאורה. הקורבנות מפוזרים על פני 74 מדינות שונות כאשר 2,959 ממוקמים בארה"ב

לאחרונה, Groove Ransomware פרסם פוסט נוסף בבלוג בפורום רוסי, בו הוא קורא לפעול לכל שאר תלבושות הכופר להתחיל לתקוף את ארה"ב ואת המגזר הציבורי במדינה. במקביל, גרובר פונה להאקרים האחרים להימנע מהפעלת פעולות נגד האינטרסים הסיניים, שכן סין עלולה להפוך יום אחד למקלט המבטח היחיד שלהם. באופן מוזר, ההכרזה הזו מגיעה בדיוק אחרי עוד מבצע אכיפת חוק שהפיל את התשתית של REvil.

נותר לראות אם הפוסט של Groove Ransomware ישפיע על התנהגותם של ארגוני פשעי סייבר אחרים ויוביל לעלייה במתקפות נגד חברות וסוכנויות אמריקאיות.