🧱 DragonForce change de stratégie : vers un cartel du ransomware

Le groupe DragonForce, déjà connu pour ses activités de ransomware, a annoncé une nouvelle stratégie organisationnelle : regrouper plusieurs acteurs cybercriminels sous un modèle de “cartel”, où chaque affilié peut agir sous sa propre marque.

💼 Un modèle RaaS à la carte

DragonForce propose aux groupes affiliés de :

  • Utiliser leur infrastructure complète (site de fuite de données, outils de négociation, hébergement du malware)
  • Déployer le ransomware sous leur propre nom de groupe
  • Éviter les coûts de maintenance d’une infrastructure autonome

En échange, DragonForce prélève 20 % des rançons perçues, un taux plus attractif que les 30 % souvent appliqués dans les modèles classiques de Ransomware-as-a-Service (RaaS).

🎭 Une vitrine plus large pour les affiliés

Avec cette approche “marque blanche”, les cybercriminels peuvent :

  • Créer leur propre identité visuelle
  • Mener des attaques ciblées (Windows, ESXi, NAS, BSD)
  • Ne pas se soucier du développement ou de l’hébergement des outils

Selon les experts de Secureworks, cette flexibilité pourrait attirer des affiliés moins techniques, mais aussi séduire des acteurs sophistiqués souhaitant externaliser la logistique.

⚖️ Une “morale” revendiquée

Un représentant de DragonForce a déclaré à BleepingComputer que le groupe évite d’attaquer certains établissements de santé, notamment les patients atteints de cancer ou de maladies cardiaques, affirmant :

“Je ne suis pas là pour tuer des gens, je suis là pour faire de l’argent.”

🔗 Un modèle qui attire déjà

DragonForce affirme que plusieurs groupes connus sont déjà intéressés, bien que leur nom ne soit pas précisé. Le groupe RansomBay serait l’un des premiers à avoir adopté ce modèle.

📌 À retenir : DragonForce transforme le modèle économique du ransomware en proposant une solution “clé en main” aux cybercriminels. Ce modèle pourrait marquer une nouvelle étape dans la professionnalisation et la diversification des menaces RaaS. Illustration de ransomware Illustration représentant le ransomware

🔗 Source originale : https://www.bleepingcomputer.com/news/security/dragonforce-expands-ransomware-model-with-white-label-branding-scheme/

🖴 Archive : https://web.archive.org/web/20250428091902/https://www.bleepingcomputer.com/news/security/dragonforce-expands-ransomware-model-with-white-label-branding-scheme/