Genevieve Stark, voditeljica analize cyber kriminala u Google Threat Intelligence Group, izjavila je da bi DragonForce mogao pokušati privući suradnike RansomHub-a. Vjeruje se da je hakerska grupa također odgovorna za napade na stranice drugih konkurenata, uključujući BlackLock i Mamona, prema Sophosu.
Stark je upozorila da, bez obzira na motiv, posljedice donose povećani rizik od cyber napada. “Nestabilnost unutar ekosustava iznude može imati ozbiljne posljedice za žrtve otmice podataka i ransomware-a,” rekla je.
Dok su dvostruke iznude još uvijek rijetke, američka tvrtka UnitedHealth Group bila je žrtva jedne takve situacije prošle godine uslijed sukoba između hakerskih grupa. U tom slučaju, RansomHub je bio kontaktiran od strane partnerske hakerske grupe, Notchy, kako bi pokušali iznuditi drugu ratu nakon što je prvotna naknada od 22 milijuna dolara ukradena od strane Notchy-ovog originalnog RaaS partnera, koji je simulirao nestanak kako bi izbjegao dijeljenje prihoda, prema stručnjacima za cyber sigurnost.
Osoba upoznata s hakerskim napadom na UnitedHealth rekla je da su višestruki pokušaji iznude u cyber napadima uobičajeni, ali da su naknadni pokušaji često oportunistički i nedostaju im vjerodostojnost.
Rafe Pilling, direktor za inteligenciju prijetnji u Sophosu, rekao je da bi u najgorem scenariju sukob između DragonForce-a i RansomHub-a mogao dovesti do toga da obje grupe napadnu istu žrtvu u borbi za poslovanje. “Cyber kriminalci su okrutna skupina, a izdaja između partnera može rezultirati situacijom u kojoj žrtva bude iznuđena dvostruko,” dodao je.
Globalni trošak cyber kriminala procjenjuje se na 10 trilijuna dolara do 2025. godine, prema Cybersecurity Ventures. Ova cifra, koja je porasla s 3 trilijuna dolara u 2015. godini, dolazi u trenutku kada hakerske grupe sve više nastoje maksimizirati profit kroz svoje napade.
DragonForce, koji je prvi put identificiran u kolovozu 2023., naveo je ukupno 82 žrtve na svojoj dark-web stranici u sljedećih 12 mjeseci, prema firmi za cyber sigurnost Group-IB, dok je RansomHub, koji je također postao poznat 2023., prijavio oko 500 žrtava na svojoj stranici u 2024. godini.
Jake Moore, globalni savjetnik za cyber sigurnost u ESET-u, upozorio je da bi nestabilnost situacije mogla učiniti obrambene i reakcijske taktike tvrtki ranjivijima. “Zapamtite da je ovo Divlji zapad, bezakonito okruženje gdje normalna pravila konkurencije jednostavno ne vrijede,” rekao je.
