Administratorzy Groove Ransomware straszą amerykańskimi podmiotami i firmami
Wiele gangów ransomware ma tendencję do dzielenia się podmiotami stowarzyszonymi, zasobami i innymi danymi w celu wzajemnego wzmacniania swoich ataków. Najwyraźniej niektórzy z nich nie postrzegają siebie nawzajem jako konkurentów, a zamiast tego skłaniają się do współpracy. Najnowszym tego dowodem jest oświadczenie wydane przez rosyjskojęzycznych operatorów Groove Ransomware. Ich wpis na blogu wspomina o niedawnym zamknięciu gangu REvil Ransomware, który wydaje się być operacją przeprowadzoną przez Federalne Biuro Śledcze (FBI).
Chociaż wieści o upadku REvil są świetne, może to skłonić inne gangi ransomware do przyspieszenia swoich operacji. To właśnie sugerują twórcy Groove Ransomware. Zgodnie z ich stanowiskiem, są niezadowoleni z usiłowań rządu Stanów Zjednoczonych, aby powstrzymać ich kampanie i planują zemstę. Ich wiadomości skupiają się na zmuszaniu podobnie myślących cyberprzestępców do skoncentrowania się na atakowaniu podmiotów, firm i instytucji rządowych z siedzibą w USA.
Kim są przestępcy stojący za Groove Ransomware?
Pierwsze informacje online o projekcie Groove Ransomware pojawiły się na początku września. Pierwsze publikacje na temat tej kampanii pojawiły się na nowym forum hakerskim RAMP. Podobno twórca forum był wcześniej powiązany z innymi głównymi gangami ransomware, takimi jak BabukLocker Ransomware.
Jedną z osobliwych cech Groove Ransomware jest to, że jego twórcy wydają się skupiać nie tylko na złośliwym oprogramowaniu blokującym pliki. Zgodnie z ich postami i ogłoszeniami, chcą zatrudnić testerów penetracyjnych i nieuczciwych pracowników firmy. Jeśli twórcy tego projektu poważnie podchodzą do swoich zamiarów, gang Groove Ransomware może okazać się obecnie jednym z największych aktorów zmotywowanych finansowo.
Wygląda na to, że niektórzy członkowie forum RAMP, z których korzystają twórcy Groove Ransomware, są powiązani z innymi popularnymi ostatnio projektami ransomware. Należą do nich BlackMatter Ransomware i GandCrab Ransomware. Nie wiemy jeszcze, czy intencje Groove Ransomware zostaną zrealizowane.