Группировка Hunters International, стоящая за одной из крупнейших программ-вымогателей последних лет, официально объявила о закрытии своей деятельности. В заявлениях, опубликованных на своем портале в даркнете, участники сообщили, что прекращают операцию и предлагают бесплатные средства для расшифровки данных пострадавших компаний.
По словам представителей преступной группировки, это решение было принято после «тщательного анализа» и связано с недавними событиями, подробности которых они раскрывать не стали. Тем не менее, известно, что еще в 2024 году киберпреступники заявляли о планах свернуть деятельность из-за роста интереса со стороны факторов, способствующих снижению прибыльности атак.
В качестве «жеста доброй воли» Hunters International обещает выплатить всем пострадавшим компаниям бесплатные инструменты для восстановления зашифрованных данных. Также полностью очищена страница с компроматом на их сайте, где ранее публиковались жертвы данных, отказавшихся оплатить выкуп. Любые организации, подвергшиеся атакам группировок, могут запросить программу для расшифровки и инструкции по восстановлению информации.
Стоит отметить, что еще в прошлом специалисты компании Group-IB сообщили о переформатировании Hunters International и запуске нового проекта под названием World Leaks, комплексного исключительно на краже данных и последующем вымогательстве. В отличие от прежнего события, когда киберпреступники сочетают шифрование данных с их утечкой, новая схема обеспечивает лишь небольшое количество информации с использованием собственного инструмента для эксфильтрации. Этот инструмент, как утверждается, представляет собой усовершенствованную версию системы, ранее применявшейся участниками Hunters International.
Hunters International появилась на киберпреступной арене в конце 2023 года и сразу вызвала интерес специалистов. Затем эксперты обратили внимание на сходство их программного кода с конкурентом, ранее использовавшимся другим протоколом — Hive, что породило сопротивление о ребрендинге. За неполные два года активности Hunters International удалось атаковать почти 300 организаций по всему миру, среди которых — как крупные корпорации, так и средние компании. Размер выкупа в судебном порядке составлял от нескольких сотен тысяч до миллионов долларов в зависимости от результатов уголовного дела.
Среди наиболее эффективных протоколов группировок такие структуры, как Служба федеральных маршалов США, японская корпорация Hoya, Tata Technologies, североамериканская сеть автосалонов AutoCanada, подрядчик ВМС США Austal USA и крупнейшая некоммерческая медицинская организация штата Оклахома — Integris Health. Кроме того, в декабре 2024 года киберпреступники взломали онкологический центр Фреда Хатча в США и пригрозили опубликовать данные более 800 тысяч пациентов, если руководство учреждения не пойдёт на их условия.
Программы-вымогатели Hunters International были опасны тем, что поддерживали широкий спектр операционных систем и архитектур. Их преимущество позволяет работать на Windows, Linux, FreeBSD, SunOS и серверах ESXi от VMware, а также на поддержках x64, x86 и ARM-платформах. Несмотря на официальное заявление о продолжении деятельности, эксперты полагают, что киберпреступники могут продолжить нападение под новым именем или в рамках других группировок, что уже неоднократно проявляется в современной среде.
@ SecurityLab.ru
По словам представителей преступной группировки, это решение было принято после «тщательного анализа» и связано с недавними событиями, подробности которых они раскрывать не стали. Тем не менее, известно, что еще в 2024 году киберпреступники заявляли о планах свернуть деятельность из-за роста интереса со стороны факторов, способствующих снижению прибыльности атак.
В качестве «жеста доброй воли» Hunters International обещает выплатить всем пострадавшим компаниям бесплатные инструменты для восстановления зашифрованных данных. Также полностью очищена страница с компроматом на их сайте, где ранее публиковались жертвы данных, отказавшихся оплатить выкуп. Любые организации, подвергшиеся атакам группировок, могут запросить программу для расшифровки и инструкции по восстановлению информации.
| Объявление о закрытии Hunters International (BleepingComputer) |
Hunters International появилась на киберпреступной арене в конце 2023 года и сразу вызвала интерес специалистов. Затем эксперты обратили внимание на сходство их программного кода с конкурентом, ранее использовавшимся другим протоколом — Hive, что породило сопротивление о ребрендинге. За неполные два года активности Hunters International удалось атаковать почти 300 организаций по всему миру, среди которых — как крупные корпорации, так и средние компании. Размер выкупа в судебном порядке составлял от нескольких сотен тысяч до миллионов долларов в зависимости от результатов уголовного дела.
Среди наиболее эффективных протоколов группировок такие структуры, как Служба федеральных маршалов США, японская корпорация Hoya, Tata Technologies, североамериканская сеть автосалонов AutoCanada, подрядчик ВМС США Austal USA и крупнейшая некоммерческая медицинская организация штата Оклахома — Integris Health. Кроме того, в декабре 2024 года киберпреступники взломали онкологический центр Фреда Хатча в США и пригрозили опубликовать данные более 800 тысяч пациентов, если руководство учреждения не пойдёт на их условия.
Программы-вымогатели Hunters International были опасны тем, что поддерживали широкий спектр операционных систем и архитектур. Их преимущество позволяет работать на Windows, Linux, FreeBSD, SunOS и серверах ESXi от VMware, а также на поддержках x64, x86 и ARM-платформах. Несмотря на официальное заявление о продолжении деятельности, эксперты полагают, что киберпреступники могут продолжить нападение под новым именем или в рамках других группировок, что уже неоднократно проявляется в современной среде.
@ SecurityLab.ru