DragonForce: Comprendre le phénomène grandissant de ce collectif de cybercriminels

L’ère numérique a vu émerger une nouvelle forme de criminalité. Loin des ruelles sombres et des armes à feu, les cybercriminels mènent leurs opérations dans l’ombre, cachés derrière des écrans. Un groupe nommé DragonForce est récemment monté au pinacle de ce monde clandestin. Ce collectif de hackers a introduit une approche innovante, s’inspirant des cartels de drogue, ce qui a secoué la sphère de la cybercriminalité.

DragonForce et son modèle d’affaires inspiré des cartels de drogue

Initialement apparu en août 2023, DragonForce a su attirer l’attention de façon spectaculaire. Les spécialistes de la cybersécurité ont été particulièrement intrigués par leur modèle d’affiliation qui rappelle les mécanismes employés par les cartels de drogue. Le groupe se charge de développer des malwares et des sites de divulgation de données, offrant ainsi une panoplie de services aux hackers en herbe et aux cybercriminels confirmés.

Autoproclamé « cartel » en mars 2025, DragonForce a réussi à redéfinir le concept de Ransomware-as-a-Service (RaaS) en proposant une approche en marque blanche. En substance, ils ont pour objectif de monétiser leurs services de cyberattaques, y compris pour ceux qui sont novices dans ce domaine. Cette audace a été saluée par de nombreux cybercriminels qui apprécient la flexibilité de ce modèle. Des groupes comme RansomBay ont déjà rejoint leur réseau et d’autres gangs de renom seraient en pourparlers.

La structure d’affiliation de DragonForce

Le modèle de DragonForce repose sur une structure d’affiliation où les partenaires utilisent leur infrastructure et leurs malwares sous leur propre marque. Contrairement aux modèles RaaS classiques, DragonForce prend en charge tous les aspects techniques, permettant aux affiliés de se concentrer uniquement sur le déploiement des attaques et la négociation des rançons.

Du côté de DragonForce, l’équipe prend en charge l’infrastructure, des panneaux d’administration aux outils de cryptage, en passant par les sites Tor pour les fuites de données et le support technique. Le service clé en main comprend également un domaine .onion et un système de stockage pour les fichiers volés.

Le code de conduite de DragonForce pour ses affiliés

Sur le plan financier, DragonForce prélève 20 % des rançons collectées par les hackers, un taux inférieur aux 30% habituels dans le secteur. En retour, leur structure, qualifiée de « marché », offre aux partenaires la possibilité de choisir d’opérer sous le nom de DragonForce ou sous leur propre nom.

Néanmoins, cette liberté s’accompagne de règles strictes. Tout écart par rapport à ces règles entraîne l’expulsion immédiate. « Nous sommes des partenaires honnêtes qui respectent les règles », a déclaré un représentant de DragonForce à BleepingComputer, soulignant que leurs serveurs garantissent un contrôle total.

DragonForce et son éthique surprenante

Étonnamment, malgré leur activité illicite, DragonForce semble posséder une certaine éthique. Bien que motivés avant tout par le profit, ils déclarent s’abstenir de cibler certains établissements de santé. Ils évitent notamment les hôpitaux traitant des patients atteints de cancer ou de maladies cardiaques, contrairement à de nombreux cybercriminels qui n’hésitent pas à attaquer des infrastructures critiques. « Nous préférons leur envoyer de l’argent et les aider », a confié un membre, révélant une forme d’empathie rare dans ce milieu.