Крупная RaaS-группировка Hunters International объявила о завершении своей деятельности и намерении предоставить бесплатные инструменты для расшифровки данных всем пострадавшим компаниям. Это решение стало неожиданностью для экспертов по кибербезопасности, учитывая высокую активность группы в последние годы.
Официальное заявление о закрытии проекта
В официальном заявлении, опубликованном на сайте группировки в даркнете, киберпреступники сообщили: «После тщательного рассмотрения, также в свете последних событий, мы приняли решение закрыть проект Hunters International». Группа подчеркнула, что это решение далось им нелегко.
В качестве компенсации пострадавшим организациям злоумышленники предлагают бесплатное программное обеспечение для расшифровки всем компаниям, которые стали жертвами их вымогательского ПО. Основная цель — обеспечить возможность восстановления зашифрованных данных без необходимости выплаты выкупа.
Причины закрытия группировки
Хотя в текущем заявлении не уточняется, о каких именно «последних событиях» идет речь, ранее представители группы указывали на усиление давления правоохранительных органов и снижение прибыльности атак с использованием шифровальщиков. Еще в ноябре прошлого года хакеры предупреждали о возможном прекращении деятельности.
Эксперты Group-IB весной текущего года сообщали, что руководство группировки готовит новый проект, направленный исключительно на вымогательство и кражу данных без использования шифрования.
Трансформация в World Leaks
Исследователи обнаружили, что ребрендинг в World Leaks начался еще в ноябре прошлого года. Новая группа запустила свой сайт в даркнете 1 января 2025 года и сосредоточена исключительно на краже информации.
Тактика World Leaks кардинально отличается от предшественника — группа не использует шифровальщики, а строит свою деятельность на краже данных и извлечении из них максимальной выгоды через вымогательство выкупа или продажу информации заинтересованным сторонам.
История и масштабы деятельности
Группа Hunters International появилась в конце 2023 года. Специалисты по информационной безопасности предполагали, что группировка может представлять собой ребрендинг вымогателя Hive из-за схожих элементов в программном коде.
Вредоносное ПО группы отличалось широкой совместимостью, поддерживая множество платформ: Windows, Linux, FreeBSD, SunOS и ESXi (серверы VMware), а также архитектуры x64, x86 и ARM.
За период своей активности Hunters International взяла ответственность за почти 300 атак по всему миру, что делает её одной из наиболее активных вымогательских групп последнего времени.
Влияние на ландшафт киберугроз
Закрытие Hunters International и предоставление бесплатных дешифраторов может стать положительным прецедентом для других RaaS-группировок. Однако эксперты предупреждают, что трансформация в World Leaks указывает на эволюцию тактик киберпреступников в сторону более сложных схем вымогательства.
Организациям рекомендуется усилить меры защиты от кражи данных, поскольку новая модель атак может оказаться не менее опасной, чем традиционные ransomware-атаки. Регулярное резервное копирование, сегментация сети и обучение сотрудников остаются ключевыми элементами эффективной стратегии кибербезопасности.
