Вымогатели Hunters International считают, что шифровальщики стали слишком опасными - «Новости»

Специалисты Group-IB опубликовали отчет о деятельности вымогательской хак-группы Hunters International. Хакеры считают, что использование шифровальщиков стало слишком рискованным, и меняют тактику.

По данным аналитиков Group-IB, в настоящее время руководство группировки готовит новый проект, который будет направлен исключительно на вымогательство и кражу данных. Однако старая группировка тоже по-прежнему активна.

Исследователи обратили внимание, что еще в ноябре прошлого года руководство Hunters International объявило своей команде о закрытии проекта, сообщив, что «ребрендинг» в World Leaks уже идет полным ходом.

Группа World Leaks запустила сайт в даркнете 1 января текущего года и сосредоточена исключительно на краже информации, то есть не использует шифровальщики. Тактика группы строится на краже данных и извлечении из них максимальной выгоды путем вымогательства выкупа у компаний-жертв или продажи информации тем, кто в ней заинтересован.

Дело в том, что использование вымогательского ПО перестает быть прибыльным, а международные правоохранительные органы и следователи проявляют к хакерам слишком много внимания.

В своем ноябрьском сообщении представители Hunters International писали (орфография и пунктуация сохранены):

В качестве примера действий правоохранительных органов в сообщении приводится уголовное дело, возбужденное в 2024 году в Москве отношении создателей анонимной платежной системы UAPS и криптовалютной биржи Cryptex.

Однако через несколько недель после публикации этого послания Hunters International вернулась и активна по сей день. Исследователи предполагают, что в группе мог произойти раскол или возникла некая умышленная, либо случайная путаница.

Как бы то ни было, специалисты Group-IB считают, что ребрендинг в World Leaks все еще возможен, и, несмотря на некоторые проблемы с сайтом (ошибки вынудили администраторов закрыть сайт вскоре после запуска), этот проект жив, хотя пока хакеры не взяли на себя ответственность за какие-либо атаки.

World Leaks предлагает своим участникам доступ к простому в использовании и сложно обнаружимому ПО для хищения данных, которое через прокси подключается к онлайн-панели управления для партнеров группировки.

Если Hunters International действительно откажется от использования шифровальщиков, группировка присоединится к своим многочисленным «коллегам», которые уже предприняли аналогичные шаги. ИБ-эксперты довольно давно отмечают тенденцию к росту числа преступников, отказывающихся от шифровальщиков и предпочитающих чистое вымогательство.

К примеру, еще в 2022 году от шифрования данных своих жертв отказалась вымогательская группировка Karakurt, а годом позже то же самое сделала хак-группа BianLian. С тех пор на сцене появились новые хакеры, которые с самого начала занимались исключительно вымогательством. Одним из примеров является группа Mad Liberator, появившаяся около года назад.

При этом нельзя сказать, что вымогательское ПО больше не приносит прибыли своим операторам. Например, в отчете компании Sophos за 2024 год сообщается, что количество полученных злоумышленниками выкупов, связанных с восстановлением данных, увеличилось в 2,6–5 раз по сравнению с предыдущим годом.