去年6月傳出臺灣邦交國帛琉遭駭,2萬份政府文件流入暗網,聲稱發動攻擊的勒索軟體駭客組織DragonForce,表示他們是為了經濟目的而犯案,特別的是,當時該組織並未向帛琉政府勒索,外界認為原因是這些駭客背後有中國政府資助。如今這組駭客傳出建立新的經營模式,吸引想建立名號、卻無相關技術的打手上門。
資安業者Secureworks指出,DragonForce經營團隊原本採用提供作案工具的租用服務模式(Ransomware-as-a-Service),3月19日之後,開始改以勒索軟體「橫向聯盟(cartel)」名義找尋合作對象,而與過往租用工具的經營模式最大的差異,就是合作社的成員能以自己的品牌從事活動。
在橫向聯盟的經營模式裡,DragonForce提供用戶基礎設施及工具,但特別的是,這些附屬組織不需自行出手部署勒索軟體。DragonForce聲稱提供附屬組織管理面板、加密及勒索工具、檔案儲存系統,以及暗網網站及.onion網域,並提供支援服務。
研究人員指出,這種經營模式與其他勒索軟體租用服務相比,顯得特別突出,而有可能吸引許多駭客團體上門,因為這樣的橫向聯盟服務,不光是降低技術不足的駭客犯案難度,即使是其他經驗充足的駭客也可能趨之若鶩,因為,他們可享受無須部署、維護自己基礎設施的便利性,使得從事相關活動變得更加靈活。
資安新聞網站Bleeping Computer根據他們聯繫DragonForce代表後得到的資訊,描述新的業務合作模式,他們指出DragonForce通常會在附屬團體收到贖金後,瓜分20%至30%作為平臺的使用費。DragonForce透露,他們是以經濟利益為動機的駭客組織,自己有一套道德準則,反對攻擊癌症病人或是心臟相關的醫療機構。
在業務經營的本質上,他們也向這家資安媒體表明組織本身目前以市集的方式來經營,附屬團體可選擇用自己的名號,或是以DragonForce的名義從事活動。
熱門新聞
2025-06-17
2025-06-16
2025-06-16
2025-06-16
2025-06-17
