Согласно новому отчету экспертов Group-IB, известная хакерская группировка Hunters International готовится к кардинальному изменению своей стратегии, отказываясь от использования программ-шифровальщиков в пользу более «безопасных» методов кибервымогательства.
Смена курса: от шифрования к краже данных
В ноябре 2023 года руководство Hunters International объявило о планируемом ребрендинге в новую группировку World Leaks. Ключевое изменение заключается в полном отказе от использования программ-шифровальщиков. Вместо этого злоумышленники намерены сосредоточиться исключительно на краже конфиденциальных данных и последующем вымогательстве.
Причины трансформации
Основной причиной смены тактики стало усиление давления со стороны правоохранительных органов. Использование программ-шифровальщиков все чаще приравнивается к терроризму, что влечет за собой повышенное внимание спецслужб и международных правоохранительных структур. Показательным примером стало уголовное дело против создателей платежной системы UAPS и криптобиржи Cryptex, возбужденное в 2024 году в Москве.
World Leaks: новое направление атак
Новый проект World Leaks, запущенный 1 января 2024 года, предлагает своим участникам усовершенствованное программное обеспечение для хищения данных. Особенностью нового инструментария является сложная система маскировки через прокси-серверы и централизованная панель управления для партнеров группировки.
Тренд в киберпреступном мире
Отказ от шифровальщиков становится устойчивой тенденцией в среде киберпреступников. Ранее аналогичные шаги предприняли группировки Karakurt (2022) и BianLian (2023). Новые игроки, такие как Mad Liberator, изначально выбирают стратегию чистого вымогательства без использования шифрования.
Несмотря на видимый отход от традиционных методов шифрования, эффективность программ-вымогателей остается высокой. По данным Sophos, в 2024 году объем полученных злоумышленниками выкупов увеличился в 2,6-5 раз по сравнению с предыдущим периодом. Это свидетельствует о том, что киберпреступники продолжают адаптироваться к изменяющимся условиям, находя новые способы монетизации своей противоправной деятельности.
