Группировка вымогателей Hunters International объявила о сворачивании своей деятельности в прежнем виде. По данным Group-IB, участники банды сочли модель с шифрованием данных нерентабельной, рискованной и малорезультативной. Вместо неё предполагается переход к новой схеме — вымогательству, основанному исключительно на краже информации.
Специалисты считают, что ключевые фигуры Hunters International уже готовят ответвление, сосредоточенное на вымогательстве без применения шифровальщиков. Внутри группировки в ноябре было распространено сообщение о закрытии проекта и начале ребрендинга под названием World Leaks. Новый сайт World Leaks появился в даркнете 1 января. Основная цель — похищение информации с последующим извлечением максимальной выгоды как от жертв, так и от заинтересованных третьих лиц.
Среди известных целей Hunters International ранее были Tata Technologies , лондонский офис ICBC и клиника пластической хирургии в Беверли-Хиллз. Однако переход к иной тактике объясняется не только снижением прибыли. В обращении к партнёрам подчеркивалось, что государства начинают относиться к вымогательству с использованием программ-шифровальщиков как к террору, а страны, бездействующие в борьбе с ним, могут быть признаны спонсорами терроризма.
Несмотря на официальное объявление о сворачивании деятельности, спустя несколько недель появилось противоречивое сообщение о том, что Hunters International продолжает функционировать. Не исключены версии как внутреннего раскола, так и намеренного введения в заблуждение. Однако запуск сайта World Leaks и техническое описание нового инструментария подтверждают курс на смену модели.
World Leaks предлагает участникам пользоваться собственным ПО для кражи данных, подключаемым к панели управления через прокси-сервер. Распространением зловредов занимаются партнёры группировки, а прибыль делится между партенрами и разработчиками, контролирующими процесс.
Если отказ от шифровальщиков всё же произойдёт, Hunters International встанут в один ряд с группами Karakurt и BianLian, уже сменившими тактику на чистое вымогательство. Это говорит о том, что международные усилия по борьбе с шифровальщиками постепенно приносят плоды.
Хотя общее число таких переходов пока невелико, тренд сохраняется: появляются и новые группировки, изначально ориентированные только на кражу информации, например Mad Liberator . Тем не менее, утверждать, что шифровальщики перестали приносить доход, преждевременно.
Тем не менее, растущее внимание со стороны правоохранителей и введение новых законов делает традиционные схемы всё более опасными. И всё больше преступников ищут менее заметные, но не менее прибыльные пути заработка на краже информации.
Специалисты считают, что ключевые фигуры Hunters International уже готовят ответвление, сосредоточенное на вымогательстве без применения шифровальщиков. Внутри группировки в ноябре было распространено сообщение о закрытии проекта и начале ребрендинга под названием World Leaks. Новый сайт World Leaks появился в даркнете 1 января. Основная цель — похищение информации с последующим извлечением максимальной выгоды как от жертв, так и от заинтересованных третьих лиц.
Среди известных целей Hunters International ранее были Tata Technologies , лондонский офис ICBC и клиника пластической хирургии в Беверли-Хиллз. Однако переход к иной тактике объясняется не только снижением прибыли. В обращении к партнёрам подчеркивалось, что государства начинают относиться к вымогательству с использованием программ-шифровальщиков как к террору, а страны, бездействующие в борьбе с ним, могут быть признаны спонсорами терроризма.
Несмотря на официальное объявление о сворачивании деятельности, спустя несколько недель появилось противоречивое сообщение о том, что Hunters International продолжает функционировать. Не исключены версии как внутреннего раскола, так и намеренного введения в заблуждение. Однако запуск сайта World Leaks и техническое описание нового инструментария подтверждают курс на смену модели.
World Leaks предлагает участникам пользоваться собственным ПО для кражи данных, подключаемым к панели управления через прокси-сервер. Распространением зловредов занимаются партнёры группировки, а прибыль делится между партенрами и разработчиками, контролирующими процесс.
Если отказ от шифровальщиков всё же произойдёт, Hunters International встанут в один ряд с группами Karakurt и BianLian, уже сменившими тактику на чистое вымогательство. Это говорит о том, что международные усилия по борьбе с шифровальщиками постепенно приносят плоды.
Хотя общее число таких переходов пока невелико, тренд сохраняется: появляются и новые группировки, изначально ориентированные только на кражу информации, например Mad Liberator . Тем не менее, утверждать, что шифровальщики перестали приносить доход, преждевременно.
Тем не менее, растущее внимание со стороны правоохранителей и введение новых законов делает традиционные схемы всё более опасными. И всё больше преступников ищут менее заметные, но не менее прибыльные пути заработка на краже информации.