Της Νατάσας Φραγκούλη
Το ransomware αποτελεί μία από τις πιο εξελισσόμενες απειλές στον κυβερνοχώρο, με το πρώτο τρίμηνο του 2025 να καταγράφει ρεκόρ επιθέσεων. Σύμφωνα με την έκθεση της Check Point Research, μόνο το πρώτο τρίμηνο του τρέχοντος έτους καταγράφηκαν 2,289 δημόσια ανακοινωμένα θύματα ransomware, σημειώνοντας αύξηση 126% σε σχέση με το προηγούμενο έτος.
Με 74 διαφορετικές ομάδες ransomware να είναι σε πλήρη λειτουργία και τα επιβεβαιωμένα θύματα να ξεπερνούν τους 650 ανά μήνα, το ransomware συνεχίζει να μεταλλάσσεται και να εξελίσσεται με ανησυχητικούς ρυθμούς.
Μέσα σε αυτό το κλίμα, η ομάδα DragonForce αναδεικνύεται ως μια από τις πιο επικίνδυνες και αινιγματικές παρουσίες του 2025.
Αν και αρχικά συσχετίστηκε με τον χώρο των hacktivists, η DragonForce έχει πλέον εξελιχθεί σε έναν πλήρως οργανωμένο καρτέλ ransomware, με στόχο την παροχή ευέλικτων λύσεων ransomware-as-a-service (RaaS) σε ανεξάρτητους συνεργάτες. Με ελάχιστες απαιτήσεις σε όρους προμήθειας (20%) και εργαλεία για την προσαρμογή των επιθέσεων, η ομάδα έχει καταφέρει να προσελκύσει ένα δίκτυο συνεργατών, εκτοπίζοντας άλλες πλατφόρμες που είχαν κυριαρχήσει στον χώρο.
Η DragonForce προσφέρει «λευκό» μάρκετινγκ ransomware kit, επιτρέποντας στους συνεργάτες της να δημιουργήσουν δικές τους “μάρκες” ransomware, να διαμορφώσουν τα εκτελέσιμα αρχεία και να προσαρμόσουν τα μηνύματα λύτρων. Παράλληλα, προσφέρει έτοιμη υποδομή με εργαλεία διαπραγμάτευσης, κρυπτογραφημένο χώρο αποθήκευσης και προκατασκευασμένες ιστοσελίδες διαρροών με την επωνυμία “RansomBay”.
Πώς δρουν
Με την εξαφάνιση του RansomHub τον Απρίλιο του 2025, η DragonForce κατέστη η εναλλακτική επιλογή για πολλούς πρώην συνεργάτες της RaaS, προσφέροντας ανωνυμία και ευελιξία σε ένα συνεχώς μεταβαλλόμενο τοπίο.
Αξιοσημείωτο είναι το γεγονός ότι το ransomware φέτος δεν περιορίζεται μόνο στην κρυπτογράφηση δεδομένων.
Ορισμένες ομάδες επικεντρώνονται στην εκβίαση χωρίς κρυπτογράφηση, χρησιμοποιώντας τη μέθοδο της διαρροής προσωπικών δεδομένων για την εξαγωγή λύτρων, με στόχο τον αυξανόμενο αριθμό θυμάτων και τις διευρυμένες επιθέσεις. Η DragonForce έδειξε την επιτυχία της σε αυτήν την τάση, εξαπολύοντας στοχευμένες καμπάνιες εναντίον μεγάλων λιανεμπορικών εταιρειών στο Ηνωμένο Βασίλειο το 2025, προκαλώντας σημαντικές διαταραχές στις διαδικασίες τους.
Η επιτυχία της DragonForce είναι αποτέλεσμα μιας ευρύτερης τάσης: το ransomware γίνεται όλο και πιο κατακερματισμένο, καθώς νέες ομάδες και οργανώσεις εισέρχονται στην αγορά για να ανταγωνιστούν για συνεργάτες. Η χρήση της τεχνητής νοημοσύνης στην ανάπτυξη κακόβουλου λογισμικού, καθώς και η αξιοποίηση εργαλείων deepfake και social engineering, αυξάνουν την αποδοτικότητα και την επιτυχία των επιθέσεων.
«Σε αυτό το ασταθές και διαρκώς εξελισσόμενο περιβάλλον, οι οργανισμοί καλούνται να ενισχύσουν τις άμυνές τους, υιοθετώντας σύγχρονα συστήματα ασφαλείας που προλαμβάνουν τις απειλές σε πραγματικό χρόνο» αναφέρει η Check Point. Και προσθέτει: «το ransomware το 2025 δεν είναι απλώς μια επιχείρηση εκβιασμού, αλλά έχει μετατραπεί σε ένα ολοκληρωμένο επιχειρηματικό μοντέλο, με την DragonForce να ηγείται αυτής της αλλαγής».







