Hacker 'Turf War' diễn ra như bộ phim truyền hình băng đảng rồng rồng Nga có thể dẫn đến sự tống tiền gấp đôi

Ransomware là công cụ mạnh mẽ được sử dụng bởi những kẻ yếu kém để thu tiền ảo từ các tổ chức không có biện pháp bảo mật và sao lưu đúng cách vào năm 2025. Thêm vào đó, xung đột giữa các băng nhóm dựa vào công cụ mã hóa này có thể làm tình hình trở nên tồi tệ hơn cho các nạn nhân tiềm năng.

Hôm nay, Financial Times đưa tin rằng DragonForce, một nhóm tội phạm mạng chủ yếu nói tiếng Nga, đã bắt đầu một cuộc chiến lãnh thổ với các đối thủ của mình, có thể dẫn đến nhiều vụ hack hơn và hậu quả nặng nề cho các công ty bị tấn công. Nguyên nhân là do một nhóm tên là RansomHub đã mở rộng dịch vụ và thu hút thêm nhiều đối tác liên kết.

Các chuyên gia nói với Times lo ngại rằng DragonForce và RansomHub sẽ cố gắng tống tiền cùng một tổ chức để cạnh tranh với nhau. Các vụ tống tiền kép này có thể khiến nạn nhân của ransomware khó phục hồi sau sự cố hơn, đặc biệt nếu họ không thể chi trả cho cả hai kẻ tội phạm mạng để lấy lại thông tin của mình.

Hy vọng bạn không bỏ lỡ! Ổ cứng BarraCuda 24TB của Seagate đang giảm giá 18% trong đợt giảm giá Prime Day, chỉ 0.01 USD mỗi GB. Nhận ngay ổ SSD 4TB với giá 5 cent mỗi GB trong dịp này – các mẫu 8TB bắt đầu từ 7 cent mỗi GB. Genevieve Stark, trưởng nhóm phân tích tội phạm mạng của Google Threat Intelligence Group, cho biết sự bất ổn trong hệ sinh thái tống tiền có thể ảnh hưởng nghiêm trọng đến nạn nhân của ransomware và tống tiền dữ liệu.

Đó là một quan điểm khá thú vị, nhưng với sự không ổn định tương đối của hệ sinh thái này, việc hai thành viên tham gia vào một cuộc xung đột ảo vì các giao dịch bất hợp pháp không thật sự quan trọng. Sophos đã chỉ ra vào năm 2022 rằng việc đóng cửa nhóm tội phạm BlackMatter gần như không ảnh hưởng gì. Dịch vụ ransomware-as-a-service chỉ đơn thuần là dịch vụ. Các đối tác mua dịch vụ và thực hiện hacking sẽ tìm kiếm các mạng lưới mới để hợp tác và tiếp tục tội phạm của họ mà không bị ngừng lại.

Trong khi đó, các nhà điều hành hoặc những người sáng tạo ban đầu của ransomware đã đóng cửa có thể sẽ xuất hiện trở lại với một cái tên mới. Các tranh chấp giữa các băng nhóm ransomware thường dẫn đến xung đột nội bộ thay vì gây hại cho các nạn nhân tiềm năng. Financial Times cho biết DragonForce đã xoá trang web RansomHubs trên dark web, và nhóm ransomware Conti đã tan rã sau khi Nga xâm lược Ukraine vào năm 2022 do có thành viên từ cả hai quốc gia không thể hợp tác sau khi chiến tranh bắt đầu.

Một ví dụ nổi bật về việc tống tiền kép là trường hợp của UnitedHealth Group. Trong đó, một nhóm tội phạm ransomware tên là Notchy đã sử dụng RansomHub để tiếp tục tống tiền cho công ty con Change Healthcare, mặc dù công ty này đã trả 22 triệu đô la tiền chuộc, số tiền này sau đó bị nhóm BlackCat ALPHV đánh cắp trong một vụ lừa đảo. Các tổ chức đã từng rơi vào tình huống như vậy. Hy vọng rằng những tổ chức mà DragonForce và RansomHub nhắm tới sẽ phản ứng như Welthungerhilfe, một tổ chức phi lợi nhuận của Đức đã từ chối trả tiền chuộc.

Hãy để các tội phạm mạng tranh giành lãnh thổ của họ, điều quan trọng là các tổ chức không tham gia vào xung đột bằng cách cung cấp tài chính cho các nhóm này. Theo dõi Toms Hardware trên Google News để nhận tin tức, phân tích và đánh giá mới nhất. Đừng quên nhấn nút Theo dõi.

Nguồn: www.tomshardware.com/tech-industry/cyber-security/hacker-turf-war-unfolding-as-russian-dragonforce-ransomware-gang-drama-could-lead-to-double-extortionions-making-life-even-worse-for-potential-victims