Гроове Рансомваре

Гроове Рансомваре је креирала релативно нова група финансијски мотивисаних хакера. Појавио се након што је неколико успостављених група за рансомвер запленило њихове активности након акција које су агенције инфосец предузеле против РЕвил групе. Две хакерске организације које су замрачиле су Бабук и ДаркСиде . Према прикупљеним доказима, верује се да се Гроове Рансомваре састоји од бивших чланова Бабука.

Хакери Гроове Рансомваре најавили су своје присуство на лицу места објавом на подземном хакерском форуму, где је група себе описала као „агресивну финансијски мотивисану криминалну организацију“. Према објављеном манифесту, хакери се неће ограничити само на операције рансомваре-а, већ истражују разне друге подле шеме за зараду новца.

Једна од главних акција које је предузела група Гроове Рансомваре било је ослобађање пола милиона Фортинет ВПН ССЛ акредитива од прилике. Цурење података састојало се од 799 директоријума и 86.941 наводно угрожених ВПН веза. Жртве су распрострањене у 74 различите земље, од којих се 2.959 налази у САД

Недавно је Гроове Рансомваре објавио још један пост на једном руском форуму, у којем позива на акцију све друге рансомваре групе да почну да нападају САД и јавни сектор земље. Истовремено, Гроовер апелује на остале хакере да избегавају покретање операција против кинеских интереса, јер би Кина једног дана могла да постане њихово једино сигурно уточиште. Занимљиво је да ова изјава долази непосредно након још једне операције за спровођење закона која је уништила инфраструктуру РЕвил-а.

Остаје да се види да ли ће објава Гроове Рансомваре-а утицати на понашање било које друге организације за сајбер криминал и довести до повећања напада на америчке компаније и агенције.