“Không có danh dự giữa những kẻ trộm”: Nhóm hacker của M&S bắt đầu cuộc chiến giành lãnh địa.

Genevieve Stark, người đứng đầu bộ phận phân tích tội phạm mạng tại Google Threat Intelligence Group, cho biết DragonForce có thể đang cố gắng thu hút các chi nhánh của RansomHub. Nhóm hack cũng được cho là đứng sau các cuộc tấn công vào các trang của các đối thủ khác, bao gồm BlackLock và Mamona, theo Sophos.

Stark cảnh báo rằng dù động cơ là gì thì bụi phóng xạ cũng kéo theo nguy cơ bị tấn công mạng ngày càng tăng. “Sự bất ổn trong hệ sinh thái tống tiền có thể có tác động nghiêm trọng đối với nạn nhân tống tiền ransomware và trộm cắp dữ liệu, ” cô nói.

Trong khi các vụ tống tiền kép vẫn còn hiếm, công ty UnitedHealth Group của Hoa Kỳ là nạn nhân của một vụ việc vào năm ngoái do hậu quả giữa các nhóm hack.

Trong trường hợp đó, RansomHub đã được tiếp cận bởi nhóm hacker liên kết, Notchy, để cố gắng tống tiền khoản thanh toán tiền chuộc thứ hai sau khi khoản phí 22 triệu đô la ban đầu bị đánh cắp bởi đối tác RaaS ban đầu của Notchy, đã giả mạo sự biến mất của nó để tránh chia tách số tiền thu được, theo các chuyên gia an ninh mạng.

Một người quen thuộc với vụ hack UnitedHealth cho biết nhiều nỗ lực tống tiền là chuyện bình thường trong các cuộc tấn công mạng, nhưng những nỗ lực tiếp theo đó thường mang tính cơ hội và thiếu độ tin cậy.

Rafe Pilling, giám đốc tình báo mối đe dọa tại Sophos, cho biết trong trường hợp xấu nhất, xung đột giữa DragonForce và RansomHub có thể khiến cả hai đều nhắm vào cùng một nạn nhân trong cuộc chiến kinh doanh.

“Tội phạm mạng là một nhóm tàn nhẫn và sự phản bội giữa các đối tác có thể dẫn đến tình huống nạn nhân bị tống tiền hai lần, ông nói thêm.

Theo Cybersecurity Ventures, chi phí toàn cầu của tội phạm mạng ước tính lên tới 10 nghìn tỷ USD vào năm 2025. Con số— tăng từ 3 nghìn tỷ USD vào năm 2015— xảy ra khi các nhóm hacker ngày càng tìm cách tối đa hóa lợi nhuận thông qua các cuộc tấn công của họ.

DragonForce, được xác định lần đầu tiên vào tháng 8 năm 2023, đã liệt kê tổng cộng 82 nạn nhân trên trang web đen của mình trong 12 tháng tiếp theo, theo công ty an ninh mạng Group-IB, trong khi RansomHub— cũng nổi tiếng vào năm 2023— đã báo cáo khoảng 500 nạn nhân trên trang web của mình. trang web vào năm 2024.

Jake Moore, cố vấn an ninh mạng toàn cầu tại ESET, cảnh báo rằng sự biến động của tình hình có thể khiến các chiến thuật phòng thủ và ứng phó của công ty’ dễ bị tổn thương hơn.

“Hãy nhớ rằng đây là một miền Tây hoang dã, môi trường vô luật pháp, nơi các quy tắc cạnh tranh thông thường đơn giản là không được áp dụng, ” ông nói.