LEBIGDATA.FR I.A, Cloud & Cybersécurité
Le groupe de hackers DragonForce met en place un cartel de ransomware en marque blanche. Toutefois, ils affirment épargner certains établissements de santé.
Depuis leur apparition en août 2023, DragonForce a rapidement attiré l’attention dans le secteur de la cybercriminalité. Ce groupe est reconnu pour avoir introduit un modèle commercial inspiré des cartels de drogue. Développement de malwares, sites de fuite de données… DragonForce propose dorénavant tout un éventail de services à destination des hackers.
Des cartels de drogue comme model
DragonForce est un groupe de hackers adroits dans le ransomware qui s’est autoproclamé « cartel » en mars 2025. Ces cybercriminels redéfinissent le concept de Ransomware-as-a-Service (RaaS) avec une approche en marque blanche.
En principe, ils veulent générer du profit en offrant des services de cyberattaques, notamment aux novices. À première vue, cela semble audacieux et les cybercriminels expérimentés apprécient la flexibilité du modèle.
D’ailleurs, des groupes comme RansomBay ont déjà rejoint leur réseau et d’autres gangs bien connus seraient en discussion. Si le nombre exact d’affiliés reste flou, l’expansion rapide de DragonForce commence à inquiéter les experts.
Leur modèle repose sur une structure d’affiliation. Les partenaires utilisent leur infrastructure et leurs malwares sous leur propre marque.
DragonForce prend ainsi en charge les aspects techniques, contrairement aux modèles RaaS traditionnels. Les affiliés se concentrent uniquement sur le déploiement des attaques et la négociation des rançons.
De leur côté, les hackers de DragonForce gèrent l’infrastructure. Des panneaux d’administration aux outils de cryptage, en passant par les sites Tor pour les fuites de données et le support technique. Ce service clé en main inclut également un domaine .onion et un système de stockage des fichiers volés.
Les règles strictes de DragonForce pour ses affiliés hackers
Sur le plan financier, DragonForce prélève 20 % des rançons collectées par les hackers. Un taux inférieur aux 30 % habituels dans le secteur. En échange, leur structure, qualifiée de « marché », permet aux partenaires de choisir d’opérer sous la bannière DragonForce ou sous leur propre nom.
Cependant, cette liberté s’accompagne de règles strictes. Tout écart entraîne l’expulsion immédiate. « Nous sommes des partenaires honnêtes qui respectent les règles », a déclaré un représentant à BleepingComputer, soulignant que leurs serveurs garantissent un contrôle total.
Bien que hackers, DragonForce affiche une boussole morale surprenante. S’ils sont avant tout motivés par le profit, ils affirment éviter de cibler certains établissements de santé.
Ils ne s’en prennent pas aux hôpitaux traitant des patients atteints de cancer ou de maladies cardiaques. En effet, de nombreux hackers ne se privent pas de cibler des infrastructures critiques. « Nous préférons leur envoyer de l’argent et les aider », a confié un membre, révélant une forme d’empathie rare dans ce milieu. Une prise de position douteuse.
Restez à la pointe de l'information avec LEBIGDATA.FR !
- Partager l'article :
