Ο κόσμος του ransomware δεν εξελίσσεται απλώς — κατακερματίζεται, αποκεντρώνεται και γίνεται ολοένα και πιο επικίνδυνος. Μέσα σε αυτό το ασταθές τοπίο, η ομάδα DragonForce αναδεικνύεται ως μία από τις πλέον απειλητικές και αινιγματικές παρουσίες του 2025. Με πιθανή καταγωγή από τον χώρο των χάκερ ακτιβιστών και πλέον πλήρως ενταγμένη στην οικονομία του κυβερνοεγκλήματος, η DragonForce συμβολίζει μια νέα εποχή υβριδικών απειλών: με ασαφή ιδεολογική ταυτότητα, τεχνολογική ευελιξία και έντονα καιροσκοπική δράση.
Ένα Καρτέλ Ransomware xτισμένο για την Οικονομία των Ελεύθερων Επαγγελματιών
Η DragonForce έκανε την πρώτη της εμφάνιση τον Δεκέμβριο του 2023, με την έναρξη λειτουργίας της πλατφόρμας “DragonLeaks” στο dark web. Ορισμένοι ερευνητές εντοπίζουν τις ρίζες της στη DragonForce Malaysia — μια παλαιότερη συλλογικότητα με hacktivist χαρακτήρα. Ωστόσο, η σημερινή της πορεία απέχει πολύ από αμιγώς ιδεολογικά κίνητρα.
Μέχρι το 2025, η DragonForce εξελίχθηκε σε ένα πλήρως ογανωμένο καρτέλ ransomware, με επιχειρηματικό μοντέλο σχεδιασμένο να προσελκύει εκτοπισμένους ή ανεξάρτητους συνεργάτες. Τα βασικά του χαρακτηριστικά περιλαμβάνουν:
- Ποσοστό εσόδων 20%:Χαμηλότερη προμήθεια σε σχέση με τις περισσότερες υπηρεσίες Ransomware-as-a-Service (RaaS).
- White–label ransomware kits:Οι συνεργάτες μπορούν να δημιουργούν δικές τους «μάρκες» ransomware, να συντάσσουν δικά τους εκτελέσιμα αρχεία και να παραμετροποιούν τα μηνύματα λύτρων και τις επεκτάσεις αρχείων.
- Έτοιμη υποδομή:Παρέχεται πρόσβαση σε εργαλεία διαπραγμάτευσης, κρυπτογραφημένο χώρο αποθήκευσης και προκατασκευασμένες ιστοσελίδες διαρροών με την επωνυμία “RansomBay”.
Μετά την εξαφάνιση του RansomHub τον Απρίλιο του 2025, η DragonForce κινήθηκε ταχύτατα για να απορροφήσει τους πρώην συνεργάτες του, προβάλλοντας τον εαυτό της ως μια ευέλικτη εναλλακτική στους παραδοσιακούς – αλλά πλέον αναξιόπιστους – RaaS παρόχους. Σε έναν κόσμο όπου η εμπιστοσύνη στα μεγάλα ονόματα των RaaS (Ransomware as a Service) διαβρώνεται, η DragonForce προσφέρει ανωνυμία, ευελιξία και κέρδος.
2025 Ransomware 2025: Μια Ιστορική Άνοδος
Η άνοδος της DragonForce συμβαίνει κατά τη διάρκεια μιας ρεκόρ αύξησης της παγκόσμιας δραστηριότητας ransomware.
Σύμφωνα με την έκθεση της Check Point για την Κατάσταση του Ransomware το 1ο τρίμηνο του 2025:
- 2,289 δημόσια ανακοινωμένα θύματα ransomware αναφέρθηκαν μόνο στο Q1—αύξηση 126% σε σχέση με το προηγούμενο έτος, θέτοντας ένα νέο ρεκόρ.
- 74 διαφορετικές ομάδες ransomware λειτουργούν τώρα ταυτόχρονα, υπογραμμίζοντας μια έκρηξη νέων παικτών και απειλών που καθοδηγούνται από συνεργάτες.
- Ακόμη και με υπερβολικές αξιώσεις και ανακυκλωμένες λίστες θυμάτων να κοινοποιούνται, ο προσαρμοσμένος μηνιαίος μέσος όρος επιβεβαιωμένων θυμάτων έχει αυξηθεί πάνω από 650 ανά μήνα—μια εντυπωσιακή άνοδος από ~450/μήνα το 2024.
Το ransomware δεν αυξάνεται μόνο σε όγκο. Μεταλλάσσεται σε μέθοδο. Πολλές ομάδες επικεντρώνονται όλο και περισσότερο στην εκβίαση δεδομένων χωρίς κρυπτογράφηση, μειώνοντας την επιχειρησιακή πολυπλοκότητα και επιταχύνοντας την κερδοφορία.
Το Λιανεμπόριο στο Στόχαστρο: Το Ηνωμένο Βασίλειο Υπό Πολιορκία
Τον Απρίλιο και τον Μάιο του 2025, η DragonForce εξαπέλυσε στοχευμένη καμπάνια εναντίον κορυφαίων εταιρειών λιανικής στο Ηνωμένο Βασίλειο.
Οι επιθέσεις αυτές προκάλεσαν πολυήμερες διακοπές λειτουργίας σε πλατφόρμες ηλεκτρονικού εμπορίου, προγράμματα επιβράβευσης πελατών και κρίσιμες εσωτερικές διαδικασίες. Η συγκεκριμένη καμπάνια ενδέχεται να σηματοδοτεί μια ευρύτερη στρατηγική στροφή: από το αποκλειστικό κέρδος μέσω λύτρων προς τη συγκομιδή μεγάλου όγκου προσωπικών δεδοεμένων (PII) για δευτερεύουσα εκμετάλλευση.
Τα δεδομένα της Check Point επιβεβαιώνουν αυτή την τάση:
Ο κλάδος Καταναλωτικών Αγαθών & Υπηρεσιών (που περιλαμβάνει το λιανεμπόριο) είναι πλέον ο 5ος πιο συχνά στοχοποιούμενος κλάδος στο Ηνωμένο Βασίλειο, καταγράφοντας:
- 1.337 κυβερνοεπιθέσεις ανά οργανισμό εβδομαδιαίως
- 8% υψηλότερο ποσοστό επιθέσεων σε σχέση με τον εθνικό μέσο όρο
- Αύξηση 22% σε ετήσια βάση για τον κλάδο
Αυτή η εξέλιξη συνάδει με τις γενικότερες προτιμήσεις στόχευσης των ομάδων ransomware — ιδίως για ομάδες όπως η Cl0p, οι οποίες επιδεικνύουν αντίστοιχα δυσανάλογο ενδιαφέρον για τον συγκεκριμένο τομέα.
Ένα Κατακερματισμένο Οικοσύστημα που Τροφοδοτεί τη Φωτιά
Η DragonForce δεν είναι η μόνη που προσαρμόζεται. Μετά τη διάλυση των LockBit και ALPHV από τις διωκτικές αρχές το 2024, το οικοσύστημα του ransomware έχει κατακερματιστεί:
- Το RansomHub κάλυψε προσωρινά το κενό, προτού εξαφανιστεί τον Απρίλιο του 2025.
- Δεκάδες οργανώσεις μεσαίου βεληνεκούς, όπως οι Akira, Medusa και Play, ανταγωνίζονται πλέον για να προσελκύσουν affiliates.
- Η πίστη των affiliates είναι χαμηλή — και τα επιχειρηματικά μοντέλα γίνονται όλο και πιο επιθετικά, με πολλούς να προσφέρουν διανομή εσόδων 80/20 χωρίς προκαταβολικά κόστη.
Η DragonForce ξεχωρίζει καθώς συνδυάζει την απλότητα μιας πλατφόρμας με την επιρροή ενός «κινήματος». Δεν προσφέρει μόνο εργαλεία, αλλά και ταυτότητα και ένταξη — όσο αόριστες ή ευέλικτες κι αν είναι αυτές οι έννοιες.
Τεχνητή Νοημοσύνη, Αυτοματοποίηση και η Επόμενη Πράξη στο Ransomware
Οι αναφορές της Check Point για το 2025 καταγράφουν μια ιδιαίτερα ανησυχητική τάση: την αυξανόμενη χρήση της τεχνητής νοημοσύνης στην ανάπτυξη κακόβουλου λογισμικού και στην κλιμάκωση εκστρατειών ransomware:
- Ομάδες όπως η FunkSec χρησιμοποιούν κατασκευαστές κακόβουλου λογισμικού με βοήθεια από LLM (Μεγάλα Γλωσσικά Μοντέλα), μειώνοντας το τεχνικό εμπόδιο για τους επίδοξους κυβερνοεγκληματίες.
- Εργαλεία deepfake φωνής και εικόνας αξιοποιούνται για προηγμένο social engineering και χειραγώγηση θυμάτων.
- Η Γενετική Τεχνητή Νοημοσύνη (GenAI) χρησιμοποιείται πλέον για την εκτέλεση πολύγλωσσων phishing καμπανιών, επιθέσεων BEC (Business Email Compromise), ακόμη και για την υποκλοπή OTP μέσω αυτοματοποιημένων τηλεφωνικών bots.
Αυτή η τάση επιταχύνει την «επαγγελματοποίηση» των επιχειρήσεων ransomware, καθιστώντας παράλληλα την άμυνα των οργανισμών εξαιρετικά πιο δύσκολη.
Infinity Protection: Σχεδιασμένη για τις Απειλές του Σήμερα
Η Check Point ανταποκρίνεται στην κλιμάκωση των απειλών με λύσεις κυβερνοασφάλειας που δίνουν προτεραιότητα στην πρόληψη και βασίζονται στην τεχνητή νοημοσύνη:
- Infinity ThreatCloud AI:Εντοπίζει και μπλοκάρει το 99,8% των malware και phishing επιθέσεων, αποτρέποντας περισσότερες από 3 δισεκατομμύρια επιθέσεις κάθε χρόνο.
- Infinity AI Copilot:Αυτοματοποιεί την υλοποίηση πολιτικών ασφαλείας, την απόκριση σε περιστατικά και το κυνήγι απειλών — ενισχύοντας τις ομάδες και καλύπτοντας τα κενά ταλέντου.
- Ολοκληρωμένη κάλυψη:Από endpoints και cloud έως data centers και SaaS, με ενοποιημένη ορατότητα σε όλο το εύρος της επιφάνειας επίθεσης.
Σε ένα τοπίο απειλών που χαρακτηρίζεται από καρτέλ ransomware, fake branding και αυτοματοποίηση με χρήση AI, μόνο η σε πραγματικό χρόνο, ενοποιημένη πληροφορία ασφαλείας μπορεί να κρατήσει τους οργανισμούς μπροστά από τις επιθέσεις.
Συμπέρασμα: Ransomware ως Καρτέλ, Έγκλημα ως Brand
Η DragonForce δεν είναι απλώς άλλη μια συμμορία ransomware — είναι μια στρατηγική marketing, ένα επιχειρηματικό μοντέλο και ένα οικοσύστημα ταυτόχρονα. Και αυτό την καθιστά πιο επικίνδυνη από τις περισσότερες.
Η επιτυχία της δεν βασίζεται στην τεχνική υπεροχή, αλλά στην ικανότητά της να μειώνει τους φραγμούς για κυβερνοέγκλημα. Να προσφέρει «στέγη» σε πρώην affiliates. Να επιτρέπει σε νέους παίκτες να δημιουργήσουν τη δική τους «μάρκα». Και να εκμεταλλεύεται έναν κόσμο που ακόμη παλεύει να προσαρμοστεί στην πραγματικότητα του ransomware-as-a-service.
Το μέλλον του ransomware είναι αποκεντρωμένο, αυτοματοποιημένο και ανησυχητικά προσβάσιμο.
Η DragonForce απλώς έφτασε εκεί πρώτη.
