DragonForce spustilo brutálnu revolúciu v kyberzločine. Menší hackeri teraz môžu útočiť ako profíci
DragonForce predstavuje nový model "ransomware-as-a-service", ktorý umožňuje hackerom fungovať pod vlastnou značkou bez technických prekážok.
V posledných mesiacoch sa ransomware scéna dostáva do novej fázy, keď skupina známa ako DragonForce začína budovať vlastný „kartel„, ktorý spája rôzne ransomware operácie. Cieľom DragonForce je nielen maximalizovať svoje zisky, ale aj pretransformovať spôsob, akým funguje celý ransomware ekosystém. Tento nový model, ktorý DragonForce implementuje, umožňuje menším a technicky menej zdatným útočníkom vykonávať svoje útoky pod „bielym štítkom“ bez toho, aby museli investovať do nákladnej infraštruktúry. Na novinku upozorňuje portál bleepingcomputer.com.
Nový model, nové možnosti
DragonForce sa rozhodlo, že pre svojich partnerov poskytne unikátny spôsob fungovania. Takzvaný ransomware-as-a-service (RaaS) model umožňuje iným skupinám využívať existujúcu technickú infraštruktúru DragonForce na vykonávanie útokov bez potreby správy vlastného softvéru alebo serverov. Týmto spôsobom môžu affiliate skupiny podniknúť ransomware útoky pod vlastnou značkou, pričom používajú nástroje a systém DragonForce.
Podľa vyjadrenia jedného z predstaviteľov DragonForce je tento model postavený na partnerstve, kde si rôzne skupiny môžu vytvoriť vlastný „brand“ a využiť už overenú a efektívnu infraštruktúru. Za túto službu si DragonForce účtuje podiel z výkupného, ktorý sa pohybuje okolo 20 %. Tento model je veľmi flexibilný a môže pritiahnuť široké spektrum hackerov, od menej skúsených až po vysoko sofistikovaných.
Štýl biznisu DragonForce
Zaujímavý je aj pohľad DragonForce na morálne otázky, ktoré sa týkajú ich podnikania. Na rozdiel od iných hackerov, ktorí neobmedzujú svoje útoky, DragonForce uviedlo, že sa vyhýbajú útokom na nemocnice a organizácie, ktoré poskytujú pomoc pacientom s vážnymi ochoreniami, ako je rakovina alebo ochorenia srdca. Hoci ich motiváciou zostáva finančný zisk, uvádzajú, že nechcú útočiť na inštitúcie, ktoré by mohli poškodiť nevinných ľudí.
Tento zaujímavý etický rámec je podľa odborníkov od Secureworks príťažlivý pre širšiu základňu hackerov, ktorí môžu oceniť flexibilitu modelu. Je to spôsob, ako sa vyhnúť problémom so správou infraštruktúry, a zároveň si zabezpečiť vysoký príjem. Tento model tiež umožňuje niektorým menším skupinám hackerov pripojiť sa k oveľa silnejšiemu a organizovanejšiemu systému.
Neprehliadni
Ransomware na vzostupe
Pre DragonForce to môže byť strategický krok k rozšíreniu svojej siete a získaniu väčších ziskov. Podľa dostupných informácií už do tohto modelu pristúpila nová ransomware skupina s názvom RansomBay. To naznačuje, že DragonForce môže čoskoro prijať ešte viac affiliate skupín, čím sa ich model rozšíri na globálnu úroveň.
Na druhej strane, nie je úplne jasné, koľko hackerov už kontaktovalo DragonForce so záujmom o tento nový obchodný model, ale zástupcovia skupiny uviedli, že medzi záujemcami sú aj známe mená v ransomware komunite.
DragonForce sa teda zrejme stáva silným hráčom na poli ransomware. Ich nový model, ktorý umožňuje menším skupinám operovať pod vlastným názvom, ale zároveň využívať robustnú infraštruktúru DragonForce, je výhodný pre obidve strany. Pre hackerov je to možnosť ako rýchlo rásť a rozšíriť svoje operácie, pre DragonForce znamená väčší dosah a vyšší zisk.
Ako sa bude tento model vyvíjať a aký dopad bude mať na globálnu bezpečnosť, ukáže len čas. Isté však je, že ransomware skupiny, ako je DragonForce, sa stále vyvíjajú a inovujú, čo zvyšuje výzvy pre odborníkov na kybernetickú bezpečnosť.
Komentáre