Την προηγούμενη εβδομάδα αναφέραμε ότι οι ransomware συμμορίες αρχίζουν να συνεργάζονται για τη δημιουργία ενός ransomware καρτέλ. Επικεφαλής του καρτέλ είναι οι χειριστές του Maze Ransomware, οι οποίοι καλούν άλλες ομάδες και τους επιτρέπουν να χρησιμοποιούν την πλατφόρμα διαρροής δεδομένων του Maze για να εκβιάσουν τα θύματα που δεν πληρώνουν λύτρα. Στο καρτέλ προστίθεται τώρα και το Ragnar Locker ransomware.
Τους τελευταίους μήνες, πολλές ransomware συμμορίες επιλέγουν να κλέψουν τα αρχεία του θύματος, πριν τα κρυπτογραφήσουν. Αυτό το κάνουν για να εκβιάσουν τα θύματα σε περίπτωση που δεν θέλουν να πληρώσουν τα λύτρα.
Την περασμένη εβδομάδα, το LockBit ransomware συνεργάστηκε με το Maze για να χρησιμοποιήσει την πλατφόρμα διαρροής δεδομένων του και να εκθέσει πληροφορίες των θυμάτων του.
Αυτή η συνεργασία δημιούργησε ουσιαστικά ένα “καρτέλ” ανεξάρτητων και ανταγωνιστικών επιχειρήσεων ransomware που συνεργάστηκαν μεταξύ τους για να αυξήσουν τα κέρδη τους και να ενισχύσουν τις πιθανότητες επιτυχίας των επιθέσεών τους.
Σύμφωνα με τους χειριστές του Maze ransomware, σε λίγες μέρες θα ενταχθεί στο καρτέλ και το Ragnar Locker ransomware. Το Maze βρίσκεται σε συζήτηση και με άλλες συμμορίες.
Το Ragnar Locker εντάσσεται στο “Maze Καρτέλ”
Η είδηση για την ένταξη του Ragnar Locker στο ransomware καρτέλ έγινε γνωστή, όταν οι χειριστές του Maze τοποθέτησαν τα δεδομένα ενός θύματος του Ragnar Locker στο site διαρροής δεδομένων.
Οι χειριστές του Maze έχουν, επίσης, υιοθετήσει την ετικέτα “καρτέλ” για να περιγράψουν τη συνεργασία τους με ανταγωνιστικές επιχειρήσεις ransomware.
Οι hackers του Maze δίνουν την ευκαιρία σε άλλες ομάδες, που δεν διαθέτουν site διαρροής δεδομένων, να εκθέσουν τα δεδομένα των θυμάτων που δεν πληρώνουν λύτρα. Για παράδειγμα, το LockBit δεν έχει ένα τέτοιο site και συνεπώς χρησιμοποιεί την πλατφόρμα του Maze. Επομένως, έχει όφελος από αυτή τη συνεργασία.
Το Ragnar Locker, από την άλλη πλευρά, έχει το δικό του site διαρροής, οπότε δεν γνωρίζουμε γιατί θέλησε να ενταχθεί στο ransomware καρτέλ.
Επίσης, δεν γνωρίζουμε τι ακριβώς θέλουν να κερδίσουν οι hackers του Maze από αυτήν τη συνεργασία. Ίσως να έχουν κάποια κέρδη από την παραχώρηση της πλατφόρμας τους για τη διαρροή δεδομένων. Ίσως, πάλι, να θέλουν να μάθουν νέα μυστικά επίθεσης. Αυτή η συνεργασία μεταξύ των ομάδων περιλαμβάνει σίγουρα και την ανταλλαγή συμβουλών και hacking τακτικών. Επομένως, οι χρήστες και οι εταιρείες πρέπει να είναι σε επιφυλακή γιατί σίγουρα οι επιθέσεις θα γίνουν πιο επικίνδυνες!