Одна з найактивніших RaaS-групувань (Ransomware-as-a-Service) Hunters International оголосила про припинення своєї діяльності та готовність безкоштовно надати інструменти для розшифровки даних усім постраждалим організаціям. Це рішення стало несподіванкою для спільноти кібербезпеки, враховуючи масштаби операцій групи за останні роки.
Офіційне оголошення про завершення проекту
У своєму заяві, опублікованому на darknet-ресурсі, кіберзлочинці повідомили: “Після ретельного розгляду, також зважаючи на останні події, ми вирішили закрити проект Hunters International”. Група зазначила, що це рішення було прийнято не без труднощів.
Як компенсацію, зловмисники пропонують безкоштовне програмне забезпечення для дешифрування всім компаніям, які постраждали від їхнього вимагального ПЗ. Головна мета – забезпечити можливість відновлення зашифрованих даних без сплати викупу.
Фактори, що спричинили закриття групування
Хоча поточне заяву не деталізує, про які саме “останні події” йдеться, раніше представники групи вказували на посилення тиску правоохоронних органів та зниження прибутковості атак з використанням шифрувальників. Ще в листопаді минулого року хакери попереджали про можливе припинення діяльності.
Аналітики Group-IB навесні цього року повідомляли, що керівництво угруповання готує новий проект, спрямований виключно на вимагання та крадіжку даних без використання шифрування.
Еволюція в World Leaks
Дослідники виявили, що ребрендинг у World Leaks розпочався ще в листопаді минулого року. Нова група запустила свій сайт у darknet 1 січня 2025 року та зосереджена виключно на викраденні інформації.
Тактика World Leaks кардинально відрізняється від попередника – група не використовує шифрувальники, а будує свою діяльність на крадіжці даних та извлеченні з них максимальної вигоди через вимагання викупу або продаж інформації зацікавленим сторонам.
Історія та масштаби активності
Группа Hunters International з’явилася наприкінці 2023 року. Фахівці з інформаційної безпеки припускали, що угруповання може являти собою ребрендинг вимагача Hive через схожі елементи в програмному коді.
Шкідливе ПЗ групи відрізнялося широкою сумісністю, підтримуючи безліч платформ: Windows, Linux, FreeBSD, SunOS та ESXi (сервери VMware), а також архітектури x64, x86 та ARM.
За період своєї активності Hunters International взяла відповідальність за майже 300 атак по всьому світу, що робить її однією з найактивніших вимагальських груп останнього часу.
Вплив на ландшафт кіберзагроз
Закриття Hunters International та надання безкоштовних дешифраторів може стати позитивним прецедентом для інших RaaS-угруповань. Однак експерти попереджають, що трансформація в World Leaks вказує на еволюцію тактик кіберзлочинців у бік складніших схем вимагання.
Організаціям рекомендується посилити заходи захисту від крадіжки даних, оскільки нова модель атак може виявитися не менш небезпечною, ніж традиційні ransomware-атаки. Регулярне резервне копіювання, сегментація мережі та навчання співробітників залишаються ключовими елементами ефективної стратегії кібербезпеки.
