Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Cerca
Red Hot Cyber Academy

La cyber-gang Groove era una bufala?

Redazione RHC : 3 Novembre 2021 10:41

I media occidentali e le società di sicurezza delle informazioni sembrano rendersi gradualmente conto che il sensazionale “gruppo di cyber ransomwarechiamato Groove, che ha minacciato attacchi devastanti al settore statale degli Stati Uniti, si è rivelato nient’altro che una “bufala colossale”.

Ma è veramente così oppure sta cambiando il panorama della minaccia ransomware?

Iscriviti GRATIS alla RHC Conference 2025 (Venerdì 9 maggio 2025)

Il giorno Venerdì 9 maggio 2025 presso il teatro Italia di Roma (a due passi dalla stazione termini e dalla metro B di Piazza Bologna), si terrà la RHC Conference 2025. Si tratta dell’appuntamento annuale gratuito, creato dalla community di RHC, per far accrescere l’interesse verso le tecnologie digitali, l’innovazione digitale e la consapevolezza del rischio informatico.

La giornata inizierà alle 9:30 (con accoglienza dalle 9:00) e sarà interamente dedicata alla RHC Conference, un evento di spicco nel campo della sicurezza informatica. Il programma prevede un panel con ospiti istituzionali che si terrà all’inizio della conferenza. Successivamente, numerosi interventi di esperti nazionali nel campo della sicurezza informatica si susseguiranno sul palco fino alle ore 19:00 circa, quando termineranno le sessioni. Prima del termine della conferenza, ci sarà la premiazione dei vincitori della Capture The Flag prevista per le ore 18:00.
Potete iscrivervi gratuitamente all'evento utilizzando questo link.

Per ulteriori informazioni, scrivi a [email protected] oppure su Whatsapp al 379 163 8765


Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.

“Nel nostro momento difficile in cui il governo degli Stati Uniti sta cercando di combatterci, esorto tutti i programmi di affiliazione a smettere di competere”

Questo è quanto detto in una pubblicazione di Groove su uno dei forum di hacker in lingua russa. Ma dietro a Groove, c’era solo una persona e nessun gruppo esisteva effettivamente e tutto il mondo ha accolto la notizia come una “scesa in campo” delle cyber-gang, contro obiettivi statunitensi.

L’intero progetto è stato concepito allo scopo di trollare i media occidentali. L’uomo ha ammesso sul forum dei criminali informatici XSS che aveva intenzione di scrivere un articolo sull’argomento “Manipolazione dei media attraverso un blog di riscatto”, e per questo ha inventato Groove.

Di seguito è riportata una breve storia del progetto, che, secondo il suo autore, ha avuto più che successo.

Per la prima volta, l’apparizione di Groove è stata annunciata il 22 agosto 2021 sul forum di criminali informatici in lingua russa RAMP.

All’epoca, il suo amministratore, un certo Orange, descrisse la nuova minaccia come

“un’organizzazione criminale aggressiva e motivata finanziariamente che è stata impegnata nello spionaggio industriale per due anni”.

Secondo gli esperti della società di sicurezza informatica McAfee, RAMP è il risultato della scissione del noto gruppo di cyber ransomware Babuk.

A settembre, un utente Groove (secondo gli esperti della società di sicurezza informatica Intel471, Groove e Orange sono una persona) ha pubblicato sul forum circa 500mila credenziali utente VPN Fortinet.

Secondo alcuni esperti, lo scopo della pubblicazione era attirare nuovi partner su Groove, ma sembra più che l’autore della pubblicazione stesse effettivamente cercando di attirare l’attenzione dei ricercatori e giornalisti sulla sicurezza delle informazioni.

Il blog di Groove è stato eliminato la scorsa settimana. Qualcuno che usava lo pseudonimo Boriselcin ha pubblicato su XSS una dichiarazione secondo cui Groove è stato inventato appositamente per “trollare “i media.

“Per coloro che non capivano cosa stesse succedendo: ho creato una falsa Groove Gang e mi sono definito una gang. L’hanno ingoiata, ho pubblicato 500.000 vecchie credenziali Fortinet VPN di cui nessuno aveva bisogno e loro le hanno ingoiate. Ho detto che stavo per attaccare Il settore pubblico statunitense, e l’hanno ingoiato. Solo pochi giornalisti si sono resi conto che tutto questo è solo uno spettacolo, falso, truffa! Il mio rispetto per chi lo ha capito. Non so nemmeno cosa fare con questo blog con tonnellate di traffico ora. Forse vendere? Ora ho solo bisogno di iniziare a scrivere un articolo, ma non posso iniziare senza prima controllare tutto”

ha detto Boriselcin.

A giudicare dalle ultime pubblicazioni di Boriselcin, stava preparando il suo progetto da diversi mesi. Il 13 settembre ha riferito che “si stanno preparando diversi argomenti”, in particolare un articolo pianificato sul trolling dei media e sui ricercatori di sicurezza.

“È così divertente leggere Twitter ultimamente. Ma finora i risultati sono ottimi”

ha scritto Boriselcin.

Tuttavia, non tutti gli esperti di sicurezza delle informazioni credono alle dichiarazioni di Boriselcin, scrive il giornalista Brian Krebs. Quindi, secondo gli specialisti di Intel471, infatti, aveva davvero il desiderio di creare il proprio gruppo di estorsori, ma non riuscì a portare a termine il suo piano.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Nessuna riga di codice! Darcula inonda il mondo con il Phishing rubando 884.000 carte di credito

Nel mondo del cybercrime organizzato, Darcula rappresenta un salto di paradigma. Non stiamo parlando di un semplice kit di phishing o di una botnet mal gestita. Darcula è una piattaforma vera e p...

+358% di attacchi DDoS: l’inferno digitale si è scatenato nel 2024

Cloudflare afferma di aver prevenuto un numero record di attacchi DDoS da record nel 2024. Il numero di incidenti è aumentato del 358% rispetto all’anno precedente e del 198% ris...

25 Milioni di SIM da Sostituire dopo l’Attacco Cyber! Il Disastro di SK Telecom Sconvolge la Corea del Sud

Il gigante delle telecomunicazioni sudcoreano SK Telecom ha sospeso le sottoscrizioni di nuovi abbonati in tutto il paese, concentrandosi sulla sostituzione delle schede SIM di 25 milioni di...

Bambini e adolescenti nel mirino del web: la Polizia Postale svela le nuove minacce digitali

“La protezione dei diritti di bambini e adolescenti rappresenta una priorità per la Polizia di Stato e richiede un’attenta valutazione delle minacce emergenti, l’impiego di t...

StealC V2: anatomia di un malware moderno e modulare

Nel vasto arsenale del cybercrimine, una categoria di malware continua ad evolversi con una velocità e una precisione quasi industriale: gli information stealer. Questi strumenti, nati inizialmen...

Categorie
Segui i corsi di ethical hacking di CyberSecurityUP
Banner
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006