ITSEC 2025
Интеграция безопасности в процессы внутренней разработки. 17-18 июня на Форуме ITSEC 2025
Регистрируйтесь и участвуйте!

Вымогатели Hunters International отказываются от шифрования как неприбыльной тактики

04/04/25

hack195-1

Группировка вымогателей Hunters International объявила о сворачивании своей деятельности в прежнем виде. По данным Group-IB, участники банды сочли модель с шифрованием данных нерентабельной, рискованной и малорезультативной. Вместо неё предполагается переход к новой схеме — вымогательству, основанному исключительно на краже информации.

Специалисты считают, что ключевые фигуры Hunters International уже готовят ответвление, сосредоточенное на вымогательстве без применения шифровальщиков, пишут в Securitylab. Внутри группировки в ноябре было распространено сообщение о закрытии проекта и начале ребрендинга под названием World Leaks. Новый сайт World Leaks появился в даркнете 1 января. Основная цель — похищение информации с последующим извлечением максимальной выгоды как от жертв, так и от заинтересованных третьих лиц.

Среди известных целей Hunters International ранее были Tata Technologies , лондонский офис ICBC и клиника пластической хирургии в Беверли-Хиллз. Однако переход к иной тактике объясняется не только снижением прибыли. В обращении к партнёрам подчеркивалось, что государства начинают относиться к вымогательству с использованием программ-шифровальщиков как к террору, а страны, бездействующие в борьбе с ним, могут быть признаны спонсорами терроризма.

Несмотря на официальное объявление о сворачивании деятельности, спустя несколько недель появилось противоречивое сообщение о том, что Hunters International продолжает функционировать. Не исключены версии как внутреннего раскола, так и намеренного введения в заблуждение. Однако запуск сайта World Leaks и техническое описание нового инструментария подтверждают курс на смену модели.

World Leaks предлагает участникам пользоваться собственным ПО для кражи данных, подключаемым к панели управления через прокси-сервер. Распространением зловредов занимаются партнёры группировки, а прибыль делится между партенрами и разработчиками, контролирующими процесс.

Если отказ от шифровальщиков всё же произойдёт, Hunters International встанут в один ряд с группами Karakurt и BianLian, уже сменившими тактику на чистое вымогательство. Это говорит о том, что международные усилия по борьбе с шифровальщиками постепенно приносят плоды.

Хотя общее число таких переходов пока невелико, тренд сохраняется: появляются и новые группировки, изначально ориентированные только на кражу информации, например Mad Liberator. Тем не менее, утверждать, что шифровальщики перестали приносить доход, преждевременно.

Тем не менее, растущее внимание со стороны правоохранителей и введение новых законов делает традиционные схемы всё более опасными. И всё больше преступников ищут менее заметные, но не менее прибыльные пути заработка на краже информации.

Темы:УгрозыGroup-IBВымогателишифровальщикитактики киберпреступников
КИИ
Защита контейнеров и микросервисной разработки на Форуме ITSEC 2025
Регистрируйтесь и участвуйте 18 июня 2025 →
Статьи по темеСтатьи по теме

  • Ransomware как услуга: готовая инфраструктура заработка на ваших данных
    Дмитрий Калинин, Продакт-менеджер компании DSSL
    Киберугрозы становятся все более изощренными. Одной из самых опасных является Ransomware-as-a-Service (RaaS) – по сути предоставление программы-вымогателя в аренду. Эта услуга позволяет даже неопытным хакерам зарабатывать на похищении данных, предоставляя им доступ к мощным инструментам для шифрования и вымогательства.
  • Ransomware и вы: как заметить атаку шифровальщика и что делать (чек-лист)
    Лада Антипова, специалист по реагированию на инциденты Angara SOC
    Cкорость работы шифровальщиков в большинстве случаев крайне высока, от нескольких минут до пары часов. Тем не менее, есть шансы минимизировать ущерб. Что для этого нужно, кроме внимания к деталям?
  • Расширения для браузеров: удобный инструмент или ворота для хакеров?
    Ксения Рысаева, Руководитель группы аналитики Центра противодействия киберугрозам Innostage CyberART
    Расширения для браузеров и недостаточное внимание к ним со стороны администраторов усиливают риски возникновения угроз для компаний
  • Своя атмосфера: что давно пора сделать для защиты электронной почты
    Илья Померанцев, продуктовый аналитик департамента сетевой безопасности Group-IB
    Рассмотрим три реальные атаки через корпоративную почту, обнаруженные и остановленные нашей системой Group-IB Threat Hunting Framework
  • Unified Risk Platform для проактивной защиты от атак
    Выявление и предотвращение сложных целевых атак, мошенничества, утечек, незаконного использования интеллектуальной собственности и бренда
  • Threat Intelligence выходит на новый уровень
    Дмитрий Волков, Технический директор, руководитель департамента Threat Intelligence & Attribution, сооснователь Group-IB
    Когда вы сталкиваетесь с реальной угрозой, нужен ответ важный вопрос: кто вас атакует и с помощью чего?

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

ТБ Форум
Проектирование и защита API на Форуме ITSEC 2025
Посетите 17-18 июня →

Еще темы...

More...