Добавить в корзинуПозвонить
Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Как DragonForce захватывает рынок вымогательства

2 мин
изображение: recraft Компания Sophos опубликовала исследование, посвящённое росту агрессии со стороны кибергруппы DragonForce в борьбе за контроль над схемами вымогательства в интернете. По данным отчёта, эта структура развернула наступление против других преступных синдикатов, желая захватить как можно больше ресурсов и каналов распространения шифровальщиков. Специалисты связывают недавний сбой в работе группировки RansomHub с деятельностью DragonForce — это событие в конце марта спровоцировало резкое снижение активности вымогателей в апреле. Эксперты не исключают, что имела место попытка силового подчинения конкурирующей группы, в которой DragonForce использовала как технические, так и репутационные методы давления. С начала весны коллектив позиционирует себя не просто как банда, а как целая экосистема. В марте они заявили о запуске «картеля» — структуры, позволяющей подключённым к ней аффилированным хакерам пользоваться сервисами DragonForce, сохраняя собственные названия и каналы.

изображение: recraft

Компания Sophos опубликовала исследование, посвящённое росту агрессии со стороны кибергруппы DragonForce в борьбе за контроль над схемами вымогательства в интернете. По данным отчёта, эта структура развернула наступление против других преступных синдикатов, желая захватить как можно больше ресурсов и каналов распространения шифровальщиков.

Специалисты связывают недавний сбой в работе группировки RansomHub с деятельностью DragonForce — это событие в конце марта спровоцировало резкое снижение активности вымогателей в апреле. Эксперты не исключают, что имела место попытка силового подчинения конкурирующей группы, в которой DragonForce использовала как технические, так и репутационные методы давления.

С начала весны коллектив позиционирует себя не просто как банда, а как целая экосистема. В марте они заявили о запуске «картеля» — структуры, позволяющей подключённым к ней аффилированным хакерам пользоваться сервисами DragonForce, сохраняя собственные названия и каналы. Одновременно была запущена платформа «RansomBay» — сервис, позволяющий присваивать новым версиям вирусов оригинальные бренды, не раскрывая общего происхождения.

Новая схема подразумевает, что каждый партнёр передаёт синдикату 20% от выручки, а остальное оставляет себе. При этом DragonForce берёт на себя содержание серверов, хостинг ресурсов с утечками данных и техническую поддержку. Такая модель позволила расширить зону влияния и превратить картель в крупнейшего игрока в этом сегменте даркнета.

К концу апреля с инфраструктурой DragonForce оказалась связана атака на британские компании M&S, Harrods и Cooperative Group, предположительно совершённая руками группировки Scattered Spider. Одновременно начались взломы и дефейсы сайтов, контролируемых другими операторами шифровальщиков — на их главных страницах начали появляться эмблемы DragonForce.

Некоторые наблюдатели считали, что между DragonForce и RansomHub может возникнуть союз. Это мнение укрепилось после публикации на ресурсе RansomHub приветственного сообщения с упоминанием картеля. Однако вскоре на другом хакерском форуме появился пост от DragonForce, где говорилось, что предложения о слиянии были отклонены.

Оригинал публикации на сайте CISOCLUB: "Sophos: DragonForce пытается установить монополию на рынке программ-вымогателей, устраняя конкурентов с помощью атак и шантажа".

Смотреть публикации по категориям: Новости | Мероприятия | Статьи | Обзоры | Отчеты | Интервью | Видео | Обучение | Вакансии | Утечки | Уязвимости | Сравнения | Дайджесты | Прочее.

Подписывайтесь на нас: VK | Rutube | Telegram | Дзен | YouTube.