R.I.P 03.03.25 — кто уничтожил крупнейшую хакерскую группировку?

Хакеры не поделили деньги — и начали взламывать друг друга.

Группировки DragonForce и RansomHub, известные атаками на крупные компании вроде Marks & Spencer, Harrods, Co-Op и Qantas, вступили в открытую кибервойну. Обе работают по модели «вымогательство как услуга» (RaaS), предоставляя другим преступникам инструменты и доступ к инфраструктуре.

Конфликт начался в марте 2025 года, когда DragonForce объявила о создании «картеля» и начала активно переманивать партнёров. Вскоре после этого сайт RansomHub был выведен из строя, на нём появилось послание «R.I.P 3/3/25», что эксперты сочли атакой со стороны конкурентов. В ответ хакеры из RansomHub взломали портал DragonForce и оставили на нём оскорбительное сообщение.

Аналитики отмечают, что DragonForce может быть также причастна к атакам на другие RaaS-группы, включая BlackLock и Mamona. Это усиливает напряжённость в теневом рынке и повышает риск повторных атак на компании, когда разные преступные группы взламывают одну и ту же жертву.

Подобный случай уже был в 2024 году, когда медицинская компания UnitedHealth Group подверглась повторному вымогательству после исчезновения одного из партнёров RansomHub с $22 млн.

По прогнозам Cybersecurity Ventures, в 2025 году убытки от киберпреступности могут достичь $10 трлн. В этой гонке за «клиентами» и деньгами кибергруппировки становятся всё более агрессивными и непредсказуемыми.