Redazione RHC : 3 Novembre 2021 10:41
I media occidentali e le società di sicurezza delle informazioni sembrano rendersi gradualmente conto che il sensazionale “gruppo di cyber ransomware” chiamato Groove, che ha minacciato attacchi devastanti al settore statale degli Stati Uniti, si è rivelato nient’altro che una “bufala colossale”.
Ma è veramente così oppure sta cambiando il panorama della minaccia ransomware?
 Sponsorizza la prossima Red Hot Cyber Conference!Il giorno Lunedì 18 maggio e martedì 19 maggio 2026 9 maggio 2026, presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la V edizione della la RHC Conference. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico. Se sei interessato a sponsorizzare l'evento e a rendere la tua azienda protagonista del più grande evento della Cybersecurity Italiana, non perdere questa opportunità. E ricorda che assieme alla sponsorizzazione della conferenza, incluso nel prezzo, avrai un pacchetto di Branding sul sito di Red Hot Cyber composto da Banner più un numero di articoli che saranno ospitati all'interno del nostro portale. Quindi cosa stai aspettando? Scrivici subito a [email protected] per maggiori informazioni e per accedere al programma sponsor e al media Kit di Red Hot Cyber.
Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì. |
“Nel nostro momento difficile in cui il governo degli Stati Uniti sta cercando di combatterci, esorto tutti i programmi di affiliazione a smettere di competere”
Questo è quanto detto in una pubblicazione di Groove su uno dei forum di hacker in lingua russa. Ma dietro a Groove, c’era solo una persona e nessun gruppo esisteva effettivamente e tutto il mondo ha accolto la notizia come una “scesa in campo” delle cyber-gang, contro obiettivi statunitensi.
L’intero progetto è stato concepito allo scopo di trollare i media occidentali. L’uomo ha ammesso sul forum dei criminali informatici XSS che aveva intenzione di scrivere un articolo sull’argomento “Manipolazione dei media attraverso un blog di riscatto”, e per questo ha inventato Groove.
Di seguito è riportata una breve storia del progetto, che, secondo il suo autore, ha avuto più che successo.
Per la prima volta, l’apparizione di Groove è stata annunciata il 22 agosto 2021 sul forum di criminali informatici in lingua russa RAMP.
All’epoca, il suo amministratore, un certo Orange, descrisse la nuova minaccia come
“un’organizzazione criminale aggressiva e motivata finanziariamente che è stata impegnata nello spionaggio industriale per due anni”.
Secondo gli esperti della società di sicurezza informatica McAfee, RAMP è il risultato della scissione del noto gruppo di cyber ransomware Babuk.
A settembre, un utente Groove (secondo gli esperti della società di sicurezza informatica Intel471, Groove e Orange sono una persona) ha pubblicato sul forum circa 500mila credenziali utente VPN Fortinet.
Secondo alcuni esperti, lo scopo della pubblicazione era attirare nuovi partner su Groove, ma sembra più che l’autore della pubblicazione stesse effettivamente cercando di attirare l’attenzione dei ricercatori e giornalisti sulla sicurezza delle informazioni.
Il blog di Groove è stato eliminato la scorsa settimana. Qualcuno che usava lo pseudonimo Boriselcin ha pubblicato su XSS una dichiarazione secondo cui Groove è stato inventato appositamente per “trollare “i media.
“Per coloro che non capivano cosa stesse succedendo: ho creato una falsa Groove Gang e mi sono definito una gang. L’hanno ingoiata, ho pubblicato 500.000 vecchie credenziali Fortinet VPN di cui nessuno aveva bisogno e loro le hanno ingoiate. Ho detto che stavo per attaccare Il settore pubblico statunitense, e l’hanno ingoiato. Solo pochi giornalisti si sono resi conto che tutto questo è solo uno spettacolo, falso, truffa! Il mio rispetto per chi lo ha capito. Non so nemmeno cosa fare con questo blog con tonnellate di traffico ora. Forse vendere? Ora ho solo bisogno di iniziare a scrivere un articolo, ma non posso iniziare senza prima controllare tutto”
ha detto Boriselcin.
A giudicare dalle ultime pubblicazioni di Boriselcin, stava preparando il suo progetto da diversi mesi. Il 13 settembre ha riferito che “si stanno preparando diversi argomenti”, in particolare un articolo pianificato sul trolling dei media e sui ricercatori di sicurezza.
“È così divertente leggere Twitter ultimamente. Ma finora i risultati sono ottimi”
ha scritto Boriselcin.
Tuttavia, non tutti gli esperti di sicurezza delle informazioni credono alle dichiarazioni di Boriselcin, scrive il giornalista Brian Krebs. Quindi, secondo gli specialisti di Intel471, infatti, aveva davvero il desiderio di creare il proprio gruppo di estorsori, ma non riuscì a portare a termine il suo piano.
RedazioneLunedì 20 ottobre, Channel 4 ha trasmesso un documentario completo condotto da un presentatore televisivo creativo integralmente dall’intelligenza artificiale. “Non sono reale. Per la prima volta...
L’ecosistema del cybercrimine russo è entrato in una fase di profonda mutazione, innescata da una combinazione di fattori: una pressione internazionale senza precedenti da parte delle forze dell’...
I ricercatori della sicurezza hanno scoperto delle vulnerabilità in un sito web della FIA che conteneva informazioni personali sensibili e documenti relativi ai piloti, tra cui il campione del mondo ...
Il 21 ottobre 2025, un gruppo internazionale di ricercatori provenienti da 29 istituzioni di prestigio – tra cui Stanford University, MIT e Università della California, Berkeley – ha completato u...
Nella giornata di oggi, migliaia di utenti Fastweb in tutta Italia hanno segnalato problemi di connessione alla rete fissa, con interruzioni improvvise del servizio Internet e difficoltà a navigare o...
