مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

سید احمد موسوی

انتشار شده در تاریخ 1400/11/05 - 16:03

حمله سایبری با باج افزاری به نام «Groove»

به تازگی، گروهی از هکرها با استفاده از باج افزاری به نام «Groove» به برخی از منافع دولتی آمریکا، حمله ای را انجام دادند.

به گزارش کارگروه حملات سایبری سایبربان؛ برخی گزارش ها در ماه سپتامبر 2021 میلادی از سوی شرکت مک آفی، حاکی از این بود که گروهی از هکرها، با استفاده از باج افزاری به نام «Groove» به برخی از منافع دولتی آمریکا حمله کردند؛البته بعدا معلوم شد، این باج افزار، برای فریب شرکت های امنیتی و ژورنالیست ها طراحی شده بود.

این باج افزار، برای اولین بار در آگوست 2021، در انجمن روسی « RAMP» در دارک وب معرفی شد.

شرکت مک آفی در گزارش خود نوشت، فروم رمپ، به دلیل اختلاف میان اعضای گروه باج افزاری «Babuk» ایجاد شد و اعضای گروه بابوک، احتمالا ارتباطاتی با اعضای یک گروه باج افزاری دیگر به نام« BlackMatter» دارند.

همچنین شرکت مذکور افزود، «گروه Groove» یک گروه فرعی یا وابسته به گروه بابوک هستند که برای مقاصد مالی فعالیت می کردند. البته وابستگی Groove با گروه BlackMatter نیز محتمل است.

انگیزه گروه Groove

گزارش ها حاکی از آن است که این گروه، یک سازمان مجرمانه با انگیزه مالی است که به جاسوسی صنعتی می پردازد.

فعالیت این گروه

در هفته اول سپتامبر، گروه Groove نزدیک به پانصد هزار اعتبار نامه ورود به سیستم برای مشتریان محصولات شرکت«VPN Fortinet» نام های کاربری و رمزهای عبور را در بلاگ خود در دارک وب منتشر کرد که می توان از آنها برای اتصال از راه دور به سیستم های آسیب پذیر استفاده کرد.

شرکت فورتیننت اعلام کرد، این اعتبارنامه ها از سیستم‌هایی جمع‌آوری شده‌اند که هنوز وصله‌ای که در می ۲۰۱۹ صادر شده بود را پیاده‌سازی نکرده بودند.

اما به نظر می رسد به احتمال زیاد این اعتبارنامه ها برای جلب توجه محققان امنیتی و روزنامه نگاران ارسال شده است.نکته جالب این است که پس از مدتی، بلاگ این گروه در دارک وب حذف و ناپدید شد و در یکی از فروم های روسی به نام XSS، شخصی مدعی شد که این گروه را وی تأسیس کرده و نام آن را «یک باند» گذاشته است.

واکنش ها

1- کاتلین سیمپانیو (Catalin Cimpanu)، خبرنگار وبگاه The Record:

«گروه Groove، بازیگران سطح پایینی هستند که مهارت های کمی دارند.»

2- تام هافمن، (Tom Hoffman) معاون ارشد اطلاعات در شرکت Flashpoint:

«روشن است که بازیگران جنایتکار تمام بیانیه های مطبوعاتی و ادعاهای توییتر در مورد آنها را خوانده اند. ما می دانیم که برخی از آنها فقط می خواهند به غرب آسیب بزنند، بنابراین این نوع ترولینگ احتمالا ادامه خواهد داشت. فکر می‌کنم به زودی شاهد کپی‌برداری‌های دیگری خواهیم بود.»

3- شرکت امنیت سایبریIntel471:

اگرچه ممکن است یک بازیگر تنها، گروه Groove را به‌عنوان راهی برای کنترل محققان امنیتی و رسانه‌ها ساخته باشد، اما به احتمال زیاد تلاش این بازیگر برای ایجاد گروه باج‌افزاری خود- آن‌طور که برنامه‌ریزی کرده‌اند- به نتیجه نرسیده است.

احتمالات

درباره این گروه دو نظر را می شود مطرح کرد:

این گروه، عده ای از بازرسان فدرال بودند که برای پیگیری جرائم سایبری در دارک وب خود را به عنوان یک گروه باج افزاری معرفی کرده تا بتوانند موارد مجرمانه را شناسایی کنند.
این گروه برای فرار از پیگرد قانونی، نام خود را تغییر داده اند تا بتوانند در یک قالب دیگر به فعالیت خود ادامه دهند.