’’ქურდებს შორის ღირსება არ არსებობს“: M&S-ის გამტეხი ჰაკერების ჯგუფი ტერიტორიულ ომს იწყებს.

კრიმინალური გამოსასყიდი პროგრამების ჯგუფებს შორის შეტაკებამ, შესაძლოა, მსხვერპლთა ორმაგი გამოძალვა გამოიწვიოს. 

გამოსასყიდი პროგრამების ჯგუფმა, რომელიც ბრიტანული რითეილერების, Marks and Spencer-ის, Harrods-ისა და Co-Op-ის, წინააღმდეგ განხორციელებულ ბოლოდროინდელ კიბერშეტევებთანაა დაკავშირებული, თავის კონკურენტებთან „ტერიტორიული ომი“ წამოიწყო. ეს კი ინდუსტრიის შიგნით ბრძოლას იწვევს, რამაც შეიძლება კიდევ უფრო მეტი შეტევა და კორპორატიული მსხვერპლებისთვის დამატებითი პრობლემები გამოიწვიოს. 

DragonForce-ი, რომელიც ძირითადად რუსულენოვანი კიბერკრიმინალებისგან შედგება და ამ წლის გახმაურებული თავდასხმების სერიის უკან დგას, თავის ერთ-ერთ უმსხვილეს კონკურენტს, RansomHub-ს, დაუპირისპირდა, — აცხადებენ კიბერუსაფრთხოების ექსპერტები, რომლებიც მზარდ კრიმინალურ სექტორში დომინირებისთვის ბრძოლას აკვირდებიან. 

ისინი აფრთხილებენ, რომ ორ ჯგუფს შორის კონფლიქტმა, რომლებიც „გამოსასყიდი პროგრამა, როგორც სერვისის“ (RaaS) ბაზარზე ოპერირებენ, შეიძლება გაზარდოს რისკები კომპანიებისთვის, მათ შორის, ორმაგი გამოძალვის პოტენციალი. 

Toby Lewis-მა, Darktrace-ის საფრთხეების ანალიზის გლობალურმა ხელმძღვანელმა, განაცხადა, რომ ჰაკერების სამყაროში „ქურდებს შორის ღირსება არ არსებობს“. 

„კიბერდანაშაულებრივი ჯგუფების უმეტესობას აქვს თანდაყოლილი მოთხოვნილება, მოიპოვოს აღიარება და ერთმანეთს აჯობოს, რამაც შეიძლება უბიძგოს მათ, ერთი და იგივე სამიზნეზე თავდასხმითა და გამოძალვით ერთმანეთს „აჯობონ“, — დასძინა მან. 

RaaS ბანდები ფუნქციონირებენ იმ ინსტრუმენტებისა და ინფრასტრუქტურის გაყიდვით, რომლებიც კომპანიების შიდა სისტემებზე წვდომისა და მათგან ფულის გამოძალვისთვისაა საჭირო. ისინი დარქ ვებზე ოპერირებენ, სადაც იბრძვიან, მიჰყიდონ სერვისები მათ, ვინც კიბერდანაშაულის ჩადენას ცდილობს, ცნობილი როგორც „პარტნიორები“ (affiliates), როგორიცაა Scattered Spider, რომელიც M&S-ზე თავდასხმასა და გასულ კვირას ავსტრალიურ ავიაკომპანია Qantas-ზე განხორციელებულ შეტევასთანაა დაკავშირებული. 

DragonForce-სა და RansomHub-ს შორის ურთიერთობა მას შემდეგ გაუარესდა, რაც პირველმა მარტში საკუთარი თავის რებრენდინგი მოახდინა, როგორც „კარტელმა“, რამაც გააფართოვა მის მიერ შეთავაზებული სერვისები და გაზარდა მისი წვდომა მეტი პარტნიორის მოსაზიდად. 

იმავე თვეში, RansomHub-ის საიტი გაითიშა და დატოვეს წარწერა „R.I.P 3/3/25“, რაც, კიბერუსაფრთხოების ჯგუფ Sophos-ის თანახმად, DragonForce-ის მიერ მტრულ ხელში ჩაგდებად ითვლება. საპასუხოდ, RansomHub-ის წევრმა DragonForce-ის საიტი დაამახინჯა და მათ „მოღალატეები“ უწოდა. 

Genevieve Stark-მა, Google Threat Intelligence Group-ის კიბერდანაშაულის ანალიზის ხელმძღვანელმა, განაცხადა, რომ DragonForce-ი, შესაძლოა, RansomHub-ის პარტნიორების გადაბირებას ცდილობდეს. 

Stark-მა გააფრთხილა, რომ მოტივის მიუხედავად, ამ დაპირისპირებას კიბერშეტევების გაზრდილი რისკი მოაქვს. „გამოძალვის ეკოსისტემის შიგნით არსებულმა არასტაბილურობამ შეიძლება სერიოზული შედეგები მოუტანოს მსხვერპლებს“, — თქვა მან. 

მიუხედავად იმისა, რომ ორმაგი გამოძალვა იშვიათი რჩება, აშშ-ის კომპანია UnitedHealth Group-ი გასულ წელს სწორედ ჰაკერულ ჯგუფებს შორის დაპირისპირების გამო გახდა ამის მსხვერპლი. 

იმ შემთხვევაში, პარტნიორმა ჰაკერულმა ჯგუფმა, Notchy-მ, RansomHub-ს მიმართა, რათა მეორე გამოსასყიდი გადაეხდევინებინათ მას შემდეგ, რაც თავდაპირველი 22 მილიონი დოლარის გადასახადი Notchy-ს თავდაპირველმა RaaS პარტნიორმა მოიპარა, რომელმაც შემოსავლის გაყოფის თავიდან ასაცილებლად გაქრობის ინსცენირება მოაწყო. 

Rafe Pilling-მა, Sophos-ის საფრთხეების დაზვერვის დირექტორმა, განაცხადა, რომ უარეს შემთხვევაში, DragonForce-სა და RansomHub-ს შორის კონფლიქტმა შეიძლება გამოიწვიოს ის, რომ ორივე ერთი და იმავე მსხვერპლს დაესხას თავს ბიზნესისთვის ბრძოლაში. 

„კიბერკრიმინალები დაუნდობელი ხალხია და პარტნიორებს შორის ღალატმა შეიძლება გამოიწვიოს სიტუაცია, როდესაც მსხვერპლს ორჯერ სძალავენ ფულს“, — დასძინა მან. 

Cybersecurity Ventures-ის შეფასებით, კიბერდანაშაულის გლობალური ღირებულება 2025 წელს 10 ტრილიონ დოლარს მიაღწევს. ეს მაჩვენებელი — რომელიც 2015 წელს 3 ტრილიონი დოლარი იყო — იმის ფონზე იზრდება, რომ ჰაკერული ჯგუფები სულ უფრო მეტად ცდილობენ, მაქსიმალური მოგება მიიღონ თავიანთი თავდასხმებით. 

Jake Moore-მა, ESET-ის გლობალურმა კიბერუსაფრთხოების მრჩეველმა, გააფრთხილა, რომ სიტუაციის არასტაბილურობამ შეიძლება კომპანიების დაცვისა და რეაგირების ტაქტიკები უფრო მოწყვლადი გახადოს. 

„გახსოვდეთ, ეს არის ველური დასავლეთი, უკანონო გარემო, სადაც კონკურენციის ნორმალური წესები უბრალოდ არ მოქმედებს“, — თქვა მან. 

ITNEWS-ის მეგობარი ვებ-გვერდია ITJOBS.GE. ITJOBS.GE-ზე ორგანიზაციებს და ფიზიკურ პირებს, აქვთ უფლება განათავსონ როგორც ვაკანსიები, ტრენინგები და ივენთები ასევე კონკრეტული Tech დავალებები, რისთვისაც ეძებენ დეველოპერებს, დიზაინერებს, სეო სპეციალისტებს და ა.შ. ITJOBS.GE - იპოვე დასაქმების საუკეთესო შესაძლებლობები ან გამოაქვეყნე ვაკანსია / დავალება და მიაწვდინე ხმა სასურველ აუდიტორიას.