Udario haker na hakera: Ransomware ratovi
Sukob između DragonForce i RansomHub grupa rezultira dvostrukim ucjenama žrtava. „Već sam platio! Super, a sad plati i nama…“
Ransomware grupa DragonForce, povezana s nedavnim kibernetičkim napadima na britanske trgovce Marks and Spencer, Harrods i Co-Op, pokrenula je teritorijalni rat sa svojim rivalima. Sukobila se s jednim od svojih najvećih konkurenata – grupom RansomHub.
Stručnjaci za kibernetičku sigurnost upozoravaju da sukob između dviju grupa, koje djeluju na tržištu „ransomware-as-a-service“ (i to postoji…), može povećati rizike za tvrtke, uključujući mogućnost dvostruke ucjene. RaaS bande funkcioniraju prodajom alata i infrastrukture potrebne za pristup unutarnjim sustavima tvrtki i njihovu ucjenu za novac.
Odnos između grupa pogoršao se nakon što se DragonForce rebrandirao kao "kartel" u ožujku, što je proširilo ponudu „usluga“. U istom mjesecu, RansomHub stranica je srušena s oznakom "R.I.P 3/3/25", za što se vjeruje da je bilo neprijateljsko preuzimanje od strane DragonForce grupe. U odmazdi, član RansomHub grupe oštetio je DragonForce stranicu, označivši ih kao "izdajice".
Nestabilnost unutar ucjenjivačkog „ekosustava“ može imati ozbiljne implikacije za žrtve ransomwarea. Iako dvostruke ucjene ostaju rijetke, američka tvrtka UnitedHealth Group bila je žrtva jedne prošle godine zbog sukoba između hakerskih grupa. U tom slučaju, RansomHubu je pristupila je grupa Notchy kako bi pokušala ucjenjivati drugi otkupni iznos nakon što je početni iznos od 22 milijuna dolara ukrao Notchyjev originalni RaaS partner.
U najgorem (ili najboljem – ovisno s koje strane gledamo…) scenariju sukob može rezultirati time da obje grupe ciljaju istu žrtvu u borbi za posao. Globalni trošak kibernetičkog kriminala procjenjuje se da će dosegnuti 10 trilijuna dolara u 2025. godini, što je porast s 3 trilijuna dolara u 2015. godini.
DragonForce grupa navela je ukupno 82 žrtve u 12 mjeseci od identificiranja u kolovozu 2023. godine, dok je RansomHub grupa prijavila oko 500 žrtava u 2024. godini.
