O cenário de ransomware está passando por uma reorganização com a atuação do grupo DragonForce, que busca formar uma estrutura semelhante a um cartel. O grupo está incentivando operações de ransomware como serviço (RaaS) a se associarem em seu modelo de afiliados distribuídos, permitindo que essas operações mantenham suas marcas sem os custos e esforços de manter infraestrutura própria.
Leia também
RSA começa neste domingo em São Francisco
Só 10% recuperam bem os dados após ransomware
O DragonForce oferece acesso a ferramentas de negociação, armazenamento de dados roubados e administração de malware, enquanto retém 20% dos resgates pagos, uma taxa inferior aos tradicionais 30% cobrados em modelos RaaS clássicos. Os afiliados podem operar sob a marca DragonForce ou criar sua própria identidade, utilizando o mesmo serviço e infraestrutura.
Embora o grupo alegue agir apenas por interesse financeiro, afirma seguir um código moral que proíbe ataques a certos hospitais, especialmente os que tratam pacientes com câncer ou problemas cardíacos. A DragonForce afirma que pode controlar os afiliados rigorosamente, já que toda a operação é centralizada em seus próprios servidores.
Pesquisadores da Secureworks apontam que esse modelo de “cartel” pode atrair uma base mais ampla de afiliados, incluindo agentes de ameaças menos técnicos. Uma nova gangue chamada RansomBay já aderiu ao modelo, e a DragonForce indica que outros grupos conhecidos também estão se associando, embora sem divulgar números ou nomes específicos.
