Група програм-вимагачів Hunters International оголосила про своє закриття

Угруповання вимагачів, відоме як Hunters International, оголосило на своїй веб-сторінці в даркнеті про своє закриття.

«Після ретельного обмірковування та враховуючи останні події, ми вирішили закрити проєкт Hunters International», – написали хакери у своєму дописі, не уточнюючи, про які саме події йдеться. «Це рішення було прийнято нелегко, і ми усвідомлюємо його вплив на організації, з якими ми взаємодіяли».

Хакери також заявили, що пропонують безплатні ключі розшифровки «всім компаніям, які постраждали від нашого програмного забезпечення-вимагача».

«Наша мета — забезпечити вам можливість відновити ваші зашифровані дані без необхідності сплачувати викуп», — написала банда, яка попросила жертв відвідати її офіційний сайт, щоб отримати ключі розшифрування та відновити зашифровані файли.

На момент написання статті такої інформації на сайті немає. 

За два роки свого існування організація Hunters International забрала життя кількох осіб, зокрема онкологічного центру США та Служби маршалів США ; проте правоохоронні органи заперечують, що їхнє угруповання кіберзлочинців зламало їхню систему.

Кілька банд вимагачів у минулому розголошували ключі розшифровки своїх жертв, а потім закривалися, кожна з них з різних причин. Деякі закривалися лише для того, щоб повернутися під новим ім'ям, можливо, намагаючись заплутати дослідників та правоохоронні органи, а іноді й уникнути санкцій . Інші вирішували припинити свою діяльність, отримавши достатньо коштів для виходу на пенсію.

У випадку з Hunters International, ще зарано говорити про мотивацію угруповання для закриття, але ще в квітні були ознаки, які вказують на ребрендинг та перехід до групи під назвою World Leaks, за словами Аллана Ліски, аналітика з розвідки загроз у фірмі з кібербезпеки Recorded Future. 

«Я думаю, що це радше «розрив зв’язків» зі старою інфраструктурою», — сказав Ліска, який роками відстежує програми-вимагачі. «Що стосується вивільнення ключів розшифровки, то на цей час вони навряд чи зможуть заробити гроші на жодних жертвах Hunters, які все ще існують, тому вони, ймовірно, розглядають це як жест, який насправді їм нічого не коштує».

Група World Leaks використовує нове програмне забезпечення для вимагання та має новий сайт, розміщений в іншому місці, але люди, які стоять за ним, можуть бути тими ж самими, сказав Ліска.

Ліска сказав, що причиною припинення роботи банди може бути те, що «занадто тривале використання однієї й тієї ж технічної інфраструктури робить вас більш вразливими для правоохоронних органів», маючи на увазі Hive, банду розповсюджувачів програм-вимагачів, яку ФБР вилучило та ліквідувало у 2023 році. 

«Або ж вони дізналися, що правоохоронці наближаються, і вирішили випередити їх», – сказав він.