2024’ün başlarında ortaya çıkan önde gelen fidye yazılımı (RAAS) grubu olan Ransomhub, kendisini iç kargaşa ile boğuşurken buldu.
Fidye yazılımı müzakereleri için kritik olan müşteri sohbet portallarının birçoğu çevrimdışı hale geldiğinde, potansiyel iç çekişmeye işaret eden 1 Nisan 2025’te istikrarsızlık ortaya çıktı.
Satış Ortaklığı Karışıklık ve Altyapı Arızası
Ransomhub’ın güvenlik ve istikrar vaat edilen iştirakleri, müzakere platformlarına erişilemez hale geldiğinde karışıklığa itildi.
.png
)
Tehdit istihbarat firması Grit ve ortakları tarafından yapılan daha sonraki soruşturmalar, grubun yöneticilerinin bilinmeyen sayıda bağlı kuruluşla anlaşmazlıklarla uğraştığını ortaya koydu.
Bu, bağlı kuruluşların iletişimlerini, rakip fidye yazılımı grupları da dahil olmak üzere diğer platformlara yönlendirmesine, kurbanlar ve bağlı kuruluşlar arasında kaos yaratmasına yol açtı.
Dragonforce iddiaları ve Ransomhub’ın geleceği
Karışıklığa ek olarak, başka bir Raas grubu olan Dragonforce, 2 Nisan 2025’te Ransomhub’ın altyapılarına geçtiğini iddia ederek Yasadışı Rampa Forumu’nda yayınlandı.
Rapora göre, bu hareket “Dragonforce Fidye yazılımı kartelinden yeni bir seçenek” altında açıklandı, bu da birleşme ya da potansiyel bir satın alma önerdi.
Bununla birlikte, bu ilişkinin kesin doğası, Ransomhub’ın bağlı kuruluşları arasında spekülasyon ve belirsizliği körükleyen bulanık olarak kalır.
Tarihsel olarak, Conti, ALPHV ve Black Basta gibi fidye yazılımı grupları, genellikle operasyonel etik veya kâr paylaşımı konusundaki anlaşmazlıklardan kaynaklanan iç çatışmalar nedeniyle benzer parçalanma ile karşı karşıya kalmıştır.
İştirakleri için daha güvenli bir cennet vaat eden Ransomhub için, bu olay önemli bir ironi işaret ediyor.
Grubun yükselişi, RAAS gruplarının fidye fonlarını tutarak iştiraklerine ihanet ettiği başkaları tarafından deneyimlenen kötü şöhretli ‘çıkış dolandırıcılığı’ gibi senaryoları önlemek için bağlı kuruluşlara olumlu şartlar sunmaya dayanıyordu.
Şu andan itibaren, RansomHub’ın resmi iletişim kanalları ve veri sızıntı siteleri 31 Mart 2025’ten beri belirsizliği daha da kötüleştiriyor.
Durum, Raas sağlayıcısı olarak Ransomhub’ın güvenilirliği ve uzun ömürlülüğü konusunda önemli endişeler doğurur.
Şu anda Ransomhub’dan fidye talepleriyle karşılaşan kuruluşlar için, bu kargaşa dönemi, grubun gelecekteki operasyonel yeteneği dengede kaldığı için alternatif kurtarma seçeneklerini dikkate almak için stratejik bir pencere sunabilir.
Bu gelişmekte olan senaryo, Ransomhub gibi en umut verici varlıkların bile kaosa hızla inebilecekleri, uyanık kalmaya ve siber güvenlik stratejilerini buna göre uyarlamaya neden olan siber suç manzarasının değişken doğasının altını çiziyor.
Bu durum ortaya çıktıkça, daha fazla güncelleme, RansomHub’ın duruşunu kurtarabileceği veya bu düşüşün başlangıcını işaretleyip işaret edemeyeceği konusunda netlik sağlayacaktır.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin!