Давайте жить дружно (и грабить вместе). DragonForce призвала крупнейшие банды мира договориться о правилах «хакерского картеля»
NewsMakerГруппировка DragonForce перешла на модель «вымогательство как сервис» с автоматической регистрацией.
Группировка вымогателей DragonForce за неполные два года превратилась из малоизвестного проекта в одного из самых агрессивных игроков на рынке цифрового шантажа. Аналитики компании Cybereason сообщают , что операторы не просто проводят атаки, а выстраивают целую «картельную» модель и пытаются объединить вокруг себя другие банды.
DragonForce появилась в конце 2023 года и быстро заявила о себе серией атак на крупные организации. Преступники используют двойную схему давления. Они не только шифруют данные компаний, но и заранее похищают конфиденциальные файлы. Если жертва отказывается платить, информацию обещают выложить в теневом сегменте сети. Чаще всего под удар попадали производственные предприятия, строительные компании, поставщики деловых услуг и технологические фирмы. Больше всего инцидентов зафиксировано в США, Великобритании, Германии, Австралии и Италии.
Специалисты отмечают, что злоумышленники предлагают партнерам готовую услугу «вымогатель как сервис» . По сути, это конструктор атак с поддержкой разных систем, включая Windows, Linux и серверные платформы виртуализации. В набор входят разные режимы шифрования файлов, настройка задержки запуска, работа в несколько потоков и подробные журналы действий. Есть даже тестовый режим, который позволяет проверить атаку без реального шифрования. Недавно операторы упростили подключение новых участников и запустили автоматическую регистрацию без прежних строгих проверок.
DragonForce объявила и о смене стратегии. Теперь партнерам разрешено создавать собственные «бренды» внутри картеля и вести отдельные проекты, используя общую инфраструктуру. Параллельно группа начала агрессивную кампанию против конкурентов. По данным Cybereason, она взломала и испортила сайт утечек другой банды, а также заявила о «присоединении» группировки RansomHub . Та публично это отрицала и обвинила соперников в саботаже и связях со спецслужбами. Позже представители DragonForce выступили с призывом к крупным бандам договориться о правилах работы и объявили о создании коалиции с рядом известных вымогательских проектов.
Группировка вымогателей DragonForce за неполные два года превратилась из малоизвестного проекта в одного из самых агрессивных игроков на рынке цифрового шантажа. Аналитики компании Cybereason сообщают , что операторы не просто проводят атаки, а выстраивают целую «картельную» модель и пытаются объединить вокруг себя другие банды.
DragonForce появилась в конце 2023 года и быстро заявила о себе серией атак на крупные организации. Преступники используют двойную схему давления. Они не только шифруют данные компаний, но и заранее похищают конфиденциальные файлы. Если жертва отказывается платить, информацию обещают выложить в теневом сегменте сети. Чаще всего под удар попадали производственные предприятия, строительные компании, поставщики деловых услуг и технологические фирмы. Больше всего инцидентов зафиксировано в США, Великобритании, Германии, Австралии и Италии.
Специалисты отмечают, что злоумышленники предлагают партнерам готовую услугу «вымогатель как сервис» . По сути, это конструктор атак с поддержкой разных систем, включая Windows, Linux и серверные платформы виртуализации. В набор входят разные режимы шифрования файлов, настройка задержки запуска, работа в несколько потоков и подробные журналы действий. Есть даже тестовый режим, который позволяет проверить атаку без реального шифрования. Недавно операторы упростили подключение новых участников и запустили автоматическую регистрацию без прежних строгих проверок.
DragonForce объявила и о смене стратегии. Теперь партнерам разрешено создавать собственные «бренды» внутри картеля и вести отдельные проекты, используя общую инфраструктуру. Параллельно группа начала агрессивную кампанию против конкурентов. По данным Cybereason, она взломала и испортила сайт утечек другой банды, а также заявила о «присоединении» группировки RansomHub . Та публично это отрицала и обвинила соперников в саботаже и связях со спецслужбами. Позже представители DragonForce выступили с призывом к крупным бандам договориться о правилах работы и объявили о создании коалиции с рядом известных вымогательских проектов.