Ключи вместо выкупа: прощальный подарок Hunters International

Одна из самых активных хакерских группировок, Hunters International, объявила о прекращении операций. На своём даркнет-ресурсе злоумышленники заявили, что уходят с рынка программ-вымогателей и предоставят жертвам бесплатные инструменты для расшифровки данных. Причины такого решения не раскрываются, но ранее киберпреступники жаловались на давление правоохранителей и снижение доходности атак.

В качестве «жеста доброй воли» группа удалила все слитые данные с компроматом и обещает помочь пострадавшим восстановить информацию. Однако эксперты сомневаются в искренности этих заявлений. Ещё весной 2024 года Hunters International анонсировали новый проект — World Leaks, сосредоточенный исключительно на утечках данных без шифрования. Это говорит о возможном ребрендинге, а не о реальном уходе из криминального бизнеса.

Группировка появилась в конце 2023 года и быстро набрала силу, атаковав почти 300 компаний по всему миру. Их жертвами стали госструктуры, корпорации и медицинские учреждения, включая Службу маршалов США, японскую Hoya и американский онкоцентр Fred Hutch. Выкупы исчислялись миллионами долларов, а вредонос поддерживал разные ОС, включая Windows, Linux и VMware.

Несмотря на заявленный роспуск, аналитики считают, что хакеры могут продолжить деятельность под другим именем. История знает множество примеров, когда киберпреступные группы «закрывались», лишь чтобы возродиться в новой форме. Пока Hunters International предлагают «бесплатную расшифровку», правоохранительные органы продолжают расследование их деятельности, и не исключено, что это лишь временная пауза перед следующей атакой.