Selon l’article de analyst1, en septembre 2025, un opérateur de ransomware se présentant comme « Devman » a partagé un lien vers une nouvelle plateforme de Ransomware-as-a-Service (RaaS) quelques jours avant son lancement public.
L’auteur décrit que « Devman » avait travaillé en solo pendant des mois sur du code DragonForce modifié, avant de formaliser une marque et de recruter des affiliés pour opérer en modèle RaaS. 🧩
Le timing est présenté comme inhabituel: quelques semaines auparavant, « Devman » affirmait quitter son équipe ransomware pour des raisons personnelles. Au lieu de se retirer, il a construit davantage d’infrastructure, lancé un programme d’affiliation et s’est positionné comme opérateur RaaS. 🔄
Entre juillet et septembre 2025, « Devman » est resté en contact avec l’auteur via messageries chiffrées, débutant le 31 juillet par un message bravache — « You want to change the life for this??? » — accompagné d’une photo exhibant des montres de luxe et voitures exotiques, symboles des gains issus d’opérations de ransomware. 💬💎🚗
Type d’article: récit/chronique d’enquête sur un opérateur de menace et la mise en place d’une plateforme RaaS, visant à documenter le contexte, la chronologie et les méthodes décrites.
🔗 Source originale : https://analyst1.com/devmans-raas-launch-the-affiliate-who-aims-to-become-the-boss/