Die bekannte Ransomware-as-a-Service-Gruppe Hunters International hat überraschend das Ende ihrer kriminellen Aktivitäten verkündet. In einer unerwarteten Wendung bietet die Cyberkriminalitätsorganisation allen betroffenen Unternehmen kostenlose Entschlüsselungstools an, um ihre verschlüsselten Daten wiederherzustellen. Diese Entwicklung markiert einen bedeutsamen Moment in der aktuellen Ransomware-Landschaft.
Offizielle Bekanntgabe der Geschäftseinstellung
Über ihre Darknet-Plattform veröffentlichte die Gruppe ein offizielles Statement: „Nach sorgfältiger Überlegung und angesichts der jüngsten Ereignisse haben wir beschlossen, das Hunters International Projekt zu beenden“. Die Entscheidung sei den Cyberkriminellen nicht leichtgefallen, wie sie in ihrer Erklärung betonten.
Als Wiedergutmachung stellt die Organisation kostenlose Entschlüsselungssoftware für alle Opfer ihrer Ransomware-Angriffe zur Verfügung. Ziel ist es, betroffenen Unternehmen die Wiederherstellung ihrer Daten ohne Lösegeldzahlung zu ermöglichen.
Hintergründe der Geschäftsaufgabe
Obwohl die aktuellen „jüngsten Ereignisse“ nicht näher spezifiziert wurden, deuteten frühere Aussagen der Gruppe auf verstärkten Druck durch Strafverfolgungsbehörden und sinkende Profitabilität von Ransomware-Operationen hin. Bereits im November des vergangenen Jahres hatte die Gruppe eine mögliche Einstellung ihrer Aktivitäten angedeutet.
Sicherheitsexperten von Group-IB berichteten im Frühjahr, dass die Gruppenleitung an einem neuen Projekt arbeite, das sich ausschließlich auf Datenerpressung und -diebstahl ohne Verschlüsselung konzentrieren sollte.
Transformation zur World Leaks Organisation
Untersuchungen zeigen, dass der Rebranding-Prozess zu World Leaks bereits im November begann. Die neue Gruppe startete ihre Darknet-Präsenz am 1. Januar 2025 und fokussiert sich vollständig auf Informationsdiebstahl.
Die Vorgehensweise von World Leaks unterscheidet sich grundlegend von ihrem Vorgänger. Statt Verschlüsselungstrojaner einzusetzen, konzentriert sich die neue Formation auf Datendiebstahl und die Monetarisierung gestohlener Informationen durch Erpressung oder Verkauf an interessierte Parteien.
Operative Geschichte und Reichweite
Hunters International etablierte sich Ende 2023 als bedeutende Ransomware-Gruppe. IT-Sicherheitsanalysten vermuteten aufgrund von Code-Ähnlichkeiten eine mögliche Verbindung zur ehemaligen Hive-Ransomware-Operation.
Die Malware der Gruppe zeichnete sich durch breite Plattformkompatibilität aus und unterstützte Windows, Linux, FreeBSD, SunOS und ESXi (VMware-Server) sowie die Architekturen x64, x86 und ARM.
Während ihrer aktiven Phase übernahm Hunters International die Verantwortung für nahezu 300 Angriffe weltweit, was sie zu einer der aktivsten Ransomware-Gruppen der jüngsten Zeit machte.
Auswirkungen auf die Bedrohungslandschaft
Die Schließung von Hunters International und die Bereitstellung kostenloser Entschlüsselungstools könnte einen positiven Präzedenzfall für andere RaaS-Organisationen schaffen. Sicherheitsexperten warnen jedoch, dass die Transformation zu World Leaks eine Evolution der Cyberkriminalität hin zu komplexeren Erpressungsstrategien signalisiert.
Unternehmen sollten ihre Schutzmaßnahmen gegen Datendiebstahl verstärken, da die neue Angriffsform möglicherweise nicht weniger gefährlich ist als traditionelle Ransomware-Attacken. Regelmäßige Datensicherungen, Netzwerksegmentierung und kontinuierliche Mitarbeiterschulungen bleiben fundamentale Bestandteile einer effektiven Cybersicherheitsstrategie in der sich wandelnden Bedrohungslandschaft.
