R.I.P 3/3/25 — кто убил крупнейшую хакерскую группировку?

Хакеры не смогли поделить деньги — и сразу начали взламывать друг друга.


erinwmgn1k1lq0xcbe9rk0m6aqa0zezr.jpg


Группа хакеров DragonForce, стоящая за рядом резонансных атак на британские розничные сети Marks and Spencer , Harrods и Co-Op , развязала масштабное противостояние с конкурирующей киберпреступной организацией RansomHub . Конфликт между двумя группировками, работающими по модели «вымогательство как услуга» (RaaS), может привести к росту числа атак и повышению рисков для компаний — вплоть до повторных требований выкупа.

DragonForce в 2025 году активно распространяет в даркнете вредоносные инструменты и предоставляет доступ к инфраструктуре для атак другим киберпреступникам, известным как аффилиаты. Одним из таких партнёров является группа Scattered Spider, связанная не только с атакой на M&S, но и с недавним взломом австралийской авиакомпании Qantas .

Конфронтация с RansomHub началась в марте, когда DragonForce объявила себя «картелем» и расширила спектр услуг, стремясь привлечь больше партнёров. Вскоре после этого сайт RansomHub был выведен из строя, и на нём появилось сообщение «R.I.P 3/3/25», что, по мнению специалистов, указывает на возможную атаку со стороны DragonForce. В ответ один из участников RansomHub взломал сайт соперников и оставил оскорбительное сообщение, назвав их предателями.

Согласно аналитикам, DragonForce может намеренно переманивать партнёров конкурентов. По данным компании Sophos, именно эта группировка также может быть причастна к атакам на сайты других участников RaaS-рынка, таких как BlackLock и Mamona. Это создаёт нестабильность в теневом секторе цифрового вымогательства, увеличивая угрозу для компаний по всему миру.

Хотя случаи повторного вымогательства остаются редкими, подобное уже происходило. В 2024 году от подобной схемы пострадала американская медицинская компания UnitedHealth Group. Тогда группа Notchy, аффилированная с RansomHub, потребовала повторный выкуп после того, как их первоначальный партнёр исчез с $22 миллионами, не поделившись доходом.

По словам аналитиков, наихудшее развитие конфликта между DragonForce и RansomHub — это атаки на одну и ту же жертву с разных сторон. В условиях, где никакие правила не действуют, предательство между участниками рынка может обернуться для компаний множественными вымогательствами.

По оценке Cybersecurity Ventures , глобальные убытки от киберпреступности в 2025 году могут достичь $10 триллионов, по сравнению с $3 триллионами в 2015 году. DragonForce уже заявила о 82 жертвах за год, а RansomHub в 2024 году отчиталась о более чем 500 атакованных организациях. По мере того, как преступные группировки стремятся к большей прибыли и борьбе за «клиентов», их действия становятся всё более непредсказуемыми и опасными.