Бесплатно Экспресс-аудит сайта:

26.10.2021

Вымогатели Groove призвали коллег объединиться против США (Обновлено)

Кибервымогательская группировка Groove обратилась к другим кибервымогателям с призывом атаковать государственный сектор США после того, как на прошлой неделе правоохранители захватили инфраструктуру группировки REvil.

"В наше трудное время когда правительство США пытается с нами бороться я призываю все партнерские программы прекратить конкурировать (пунктуация автора сохранена - ред.)", - сообщается в публикации Groove на одном из русскоязычных хакерских форумов.

Напомним, ранее в этом месяце нашумевшая группировка REvil, считавшая , что ей нет равных среди кибервымогателей, снова ушла в offline после недолгого возвращения. Некто 0_neday, помогавший восстановить работу группировки после ее исчезновения в июле нынешнего года, сообщил, что неизвестные пытались поймать его, изменив конфигурационные файлы и заманив на подконтрольный им ресурс.

Как стало известно позднее, деятельность REvil была пресечена совместными усилиями спецслужб США и их союзников.

Призывая атаковать госсектор США, группировка Groove настоятельно рекомендовала не атаковать Китай, отметив, что "куда нам щемиться, если наша родина вдруг от нас отвернется, только к нашим добрым соседям - китайцам".

Обращение Groove совпадает со сведениями, полученными порталом BleepingComputer на прошлой неделе от исследователя безопасности одного из нидерландских банков.

В июле 2021 года некто Orange откололся от кибервымогательской группировки Babuk и запустил хакерский форум RAMP. Поскольку сайт Babuk в сети Tor по-прежнему находился под его контролем, Orange использовал его для запуска форума, а сам сделался его администратором. Предполагается, что Orange также является одним из представителей Groove.

Недавно Orange отказался от должности администратора форума, чтобы заняться новым проектом, но каким именно, не уточнил.

Судя по последней публикации, Orange, скорее всего, запустил новую кибервымогательскую операцию и теперь активно скупает доступ к сетям американских больниц и правительственных организаций.

"Я делаю то, что другие не делают", - гласит название его публикации. Как известно, многие кибервымогательские группировки (в частности, новоявленная реинкарнация DarkSide под названием BlackMatter ) обещают не атаковать критическую инфраструктуру и больницы. Заявление же Orange свидетельствует о том, что он не намерен придерживаться этого правила.

Обращение Groove совпадает с публикациями Orange на форуме. Намерен ли Orange атаковать вышеупомянутые организации от лица Groove, или запустит новую операцию, пока неизвестно.

Обновлено: Пользователь хакерского форума, публикующий сообщения от имени Groove, сделал еще одно заявление (на русском и английском языках). По его словам, за названием Groove скрывается всего лишь один человек, и никакой группировки на самом деле нет. Весь проект был задуман им специально с целью троллинга западных СМИ. Пользователь форума якобы задумал написать статью на тему "Манипуляция СМИ через рансом блог" и для этого придумал Groove.