Шифровали весь мир, а теперь раздают сувениры: неожиданный финал Hunters International
Бесплатные ключи от бывших вымогателей — как подарок на прощание от токсичного бывшего.
Группировка Hunters International, стоящая за одной из крупнейших программ-вымогателей последних лет, официально объявила о закрытии своей деятельности. В заявлении, опубликованном на их портале в даркнете, участники сообщили, что прекращают операции и предлагают бесплатные средства для расшифровки данных пострадавших компаний.
По словам представителей преступной группировки, это решение принято после «тщательного анализа» и связано с недавними событиями, подробности которых они раскрывать не стали. Тем не менее, известно, что ещё в ноябре 2024 года киберпреступники заявляли о планах свернуть деятельность из-за роста интереса со стороны правоохранительных органов и падения прибыльности атак.
В качестве «жеста доброй воли» Hunters International обещают предоставить всем пострадавшим компаниям бесплатные инструменты для восстановления зашифрованных данных. Также полностью очищена страница с компроматом на их сайте, где ранее публиковались данные жертв, отказавшихся платить выкуп. Любые организации, подвергшиеся атакам группировки, могут запросить программы для расшифровки и инструкции по восстановлению информации.
Объявление о закрытии Hunters International (BleepingComputer)
Стоит отметить, что ещё в апреле специалисты компании Group-IB сообщали о переформатировании Hunters International и запуске нового проекта под названием World Leaks, сосредоточенного исключительно на краже данных и последующем вымогательстве. В отличие от прежнего подхода, когда киберпреступники совмещали шифрование данных с их утечкой, новая схема предполагала лишь кражу информации с использованием собственного инструмента для эксфильтрации. Этот инструмент, как утверждается, представляет собой усовершенствованную версию системы, ранее применявшейся участниками Hunters International.
Hunters International появилась на киберпреступной арене в конце 2023 года и сразу вызвала интерес специалистов. Эксперты тогда обратили внимание на сходство их программного кода с вредоносом, ранее использовавшимся другой известной группой — Hive , что породило предположения о ребрендинге. За неполные два года активности Hunters International успели атаковать почти 300 организаций по всему миру, среди которых — как крупные корпорации, так и средние компании. Размер выкупа варьировался от нескольких сотен тысяч до миллионов долларов, в зависимости от масштаба пострадавшего бизнеса.
Среди наиболее заметных жертв группировки оказались такие структуры, как Служба федеральных маршалов США, японская корпорация Hoya , Tata Technologies , североамериканская сеть автосалонов AutoCanada, подрядчик ВМС США Austal USA и крупнейшая некоммерческая медицинская организация штата Оклахома — Integris Health . Кроме того, в декабре 2024 года киберпреступники взломали онкологический центр Fred Hutch в США и пригрозили опубликовать данные более 800 тысяч пациентов, если руководство учреждения не пойдёт на их условия.
Программы-вымогатели Hunters International были опасны тем, что поддерживали широкий спектр операционных систем и архитектур. Их вредонос способен работать на Windows, Linux, FreeBSD, SunOS и серверах ESXi от VMware, а также поддерживает x64, x86 и ARM-платформы. Несмотря на официальное заявление о прекращении деятельности, специалисты полагают, что киберпреступники могут продолжить атаки под новым именем или в рамках других группировок, что уже неоднократно происходило в подобной среде.