O ambiente de ransomware está passando por uma significativa reestruturação com a emergência do grupo DragonForce, que visa criar uma organização similar a um cartel.
Essa equipe está promovendo a adesão de operações de ransomware como serviço (RaaS) ao seu esquema de afiliados descentralizados.
Essa estratégia permite que essas operações preservem suas identidades de marca, evitando os custos e esforços associados à manutenção de sua própria infraestrutura.
Em notícia relacionada, a conferência RSA dá início neste domingo em São Francisco, enquanto um levantamento revela que apenas 10% conseguem recuperar adequadamente seus dados após um ataque de ransomware.
DragonForce está disponibilizando acesso a ferramentas de negociação, armazenamento de informações comprometidas e gerenciamento de malware, tudo isso enquanto cobra apenas 20% dos resgates efetuados.
Essa porcentagem é bastante inferior aos 30% usuais nos esquemas RaaS mais tradicionais.
Os participantes podem escolher operar sob a bandeira do DragonForce ou desenvolver suas próprias marcas, usufruindo da mesma infraestrutura e serviços.
Apesar de o grupo declarar que seus objetivos são puramente financeiros, eles afirmam aderir a um código ético que exclui ataques contra determinados hospitais, em especial aqueles que atendem pacientes com câncer ou doenças cardíacas.
A DragonForce também declara que pode exercer um controle rigoroso sobre seus afiliados, graças à centralização das operações em seus servidores.
De acordo com analistas da Secureworks, esse modelo de "cartel" tem potencial para atrair um espectro mais amplo de afiliados, inclusive aqueles com menos habilidades técnicas.
Um novo grupo, chamado RansomBay, já se juntou ao esquema, e a DragonForce sinaliza que outras gangues renomadas também estão se integrando, mesmo que detalhes sobre números ou identidades específicas não tenham sido divulgados.
Publicidade
Tenha acesso aos melhores hackers éticos do mercado através de um serviço personalizado, especializado e adaptado para o seu negócio. Qualidade, confiança e especialidade em segurança ofensiva de quem já protegeu centenas de empresas. Saiba mais...