Hizmet olarak fidye yazılımı (RAAS) manzarasında nispeten yeni bir oyuncu olan Ransomhub, bağlı kuruluşların 1 Nisan 2025’te müzakere sohbet portallarına aniden erişimi kaybettikten sonra önemli bir iç kargaşa yaşıyor.
Bu bozulma, bağlı kuruluşları, rekabet eden fidye yazılımı gruplarına ait olanlar da dahil olmak üzere mağdur iletişimlerini alternatif platformlara yönlendirmeye zorladı, devam eden gasp girişimlerinde karışıklık yarattı ve ilerlemede fidye ödemelerini potansiyel olarak tehdit etti.
Grup başlangıçta 2024’ün başlarında, vasıflı bağlı kuruluşları çekmek için özellikle olumlu ödeme şartları sunarak ön plana çıktı.
.png
)
Birçok yarışmacının aksine, Ransomhub, fidye ödemelerini doğrudan bağlı kuruluşlara yönlendiren veya işlem noktasında ayıran bir iş modeli uygulayarak, RAAS yöneticilerinin tüm fidye tuttuğu ve iştiraklerini terk ettiği yaygın bir sorun olan “çıkış scamming” riskini önemli ölçüde azalttı.
GuidePoint Security’nin Araştırma ve İstihbarat Ekibi (GRIT) araştırmacıları, 1 Nisan sabahı fidye yazılımı müzakereleri için kullanılan birden fazla müşteri sohbet portalının aniden çevrimdışı olduğu ilk sorun belirtilerini belirledi.
İstihbarat paylaşım ortakları, Ransomhub’ın altyapısında benzer aksamaları doğruladı ve izole teknik sorunlardan ziyade yaygın iç çatışmaya işaret etti.
.webp)
Etki, suç örgütünün kendisinin ötesine uzanıyor ve şu anda müzakerelerde bulunan kurbanlar için belirsizlik yaratıyor.
Ransomhub fidye notlarıyla karşılaşan kuruluşlar artık iletişim kanalları güvenilmez hale geldiğinden ve grubun şifre çözme araçları sağlama yeteneği giderek daha fazla sorgulanabilir.
Dragonforce bağlantısı
Duruma başka bir karmaşıklık katmanı ekleyen RAAS operatörü Dragonforce, 2 Nisan’da Ransomhub’ın “Dragonforce Fidye Kartelinden yeni bir seçenek” altında “altyapılarına geçmeye karar verdiğini” kamuoyuna açıkladı.
Bu duyuru, kullanıcılardan derhal şüphecilik yarattığı Rampa Forumu’nda ortaya çıktı ve bazıları RansomHub’ın Dragonforce tarafından “devredilip getirilmediğini” sorguladı.
Bu iddiayı çevreleyen belirsizlik, Dragonforce, Ransomhub’ın “dikkate alınmasını istediğinde daha da vurgulandı [their] Teklif ”, duyurunun Ransomhub’ın kırılganlık anı boyunca erken veya muhtemelen fırsatçı bir pazarlama olabileceğini öne sürüyor.
Bunun kanıtı, Dragonforce’un yeni bir Ransomhub iştirak portalı olduğunu iddia ettiklerini gösterdiği görülmektedir.
“Hexcat” adlı bir kullanıcı, Ransomhub iştirakleri için doğrudan netlik talep ederek, suç ekosisteminin katılımcıları arasında yaygın olan karışıklığın altını çizdi.
Bu istikrarsızlık, Conti (Rusya-Ukrayna anlaşmazlıkları), ALPHV (bağlı kuruluş çıkış scamming) ve siyah basta (hedefleme anlaşmazlıkları) dahil olmak üzere iç çatışmalar nedeniyle çöken diğer önemli fidye yazılımı gruplarında görülen kalıpları yansıtmaktadır.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!