В начале 2024 года на киберпространственном рынке появилась группа RansomHub, быстро завоевавшая репутацию ведущего игрока в сегменте программ-вымогателей как услуга (RaaS). С момента своего появления она успешно вытеснила таких предшественников как LockBit и Alphv, однако новые внутренние конфликты могут поставить под угрозу её будущее.
Подъем и проблемы конкурентов
Группа RansomHub сумела привлечь опытных партнеров, предлагая выгодные условия распределения выплат выкупа. Это подход был направлен на минимизацию рисков «мошенничества на выходе», когда администраторы RaaS задерживают выплаты аффилированным лицам. Тем не менее, дни LockBit и Alphv оказались под угрозой:
- LockBit столкнулась с активными действиями правоохранительных органов;
- Alphv распалась после совершения мошенничества в отношении своего аффилированного лица.
Внутренние разногласия и угрозы
Недавние отчеты GRIT указывают на растущие внутренние разногласия в RansomHub, что может негативно сказаться на долгосрочной жизнеспособности группы. Ключевым событием стал 1 апреля 2025 года, когда отключились клиентские чат-порталы RansomHub. Это создало хаос в переговорах с вымогателями и привело к потере связи с жертвами. Сайт группы и инфраструктура чата также были отключены, что усилило опасения по поводу их устойчивости.
Потенциальное поглощение
На фоне кризиса, 2 апреля 2025 года группа под названием DragonForce высказала намерение интегрировать RansomHub в свою собственную инфраструктуру. Остается неясным, является ли это шагом к законному слиянию или стратегическим поглощением, однако такая активность добавляет еще больше неопределенности.
Перспективы партнерских отношений
Обсуждения на форуме RAMP показывают наличие значительных опасений среди партнеров. Многие высказали мнение о том, что RansomHub может столкнуться с упадком, похожим на судьбу других исторически нестабильных компаний-вымогателей.
В связи с вышесказанным, организациям, работающим с RansomHub, настоятельно рекомендуется:
- Проявлять бдительность в общении с аффилированными лицами и администраторами;
- Рассмотреть альтернативные варианты восстановления в случае обострения текущих проблем.
Таким образом, текущие события подчеркивают хрупкость партнерских отношений внутри RansomHub и нестабильность, вызванную внутренними конфликтами, что требует внимательного мониторинга со стороны всех вовлеченных сторон.
Отчет получен из сервиса CTT Report Hub. Права на отчет принадлежат его владельцу.
Ознакомиться подробнее с отчетом можно по ссылке.
Оригинал публикации на сайте CISOCLUB: "RansomHub: Новый лидер мошенничества сталкивается с внутренними конфликтами".
Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.
Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube | X.