✔Вымогатели Hunters International считают, что шифровальщики стали слишком опасными - «Новости»
Специалисты Group-IB опубликовали отчет о деятельности вымогательской хак-группы Hunters International. Хакеры считают, что использование шифровальщиков стало слишком рискованным, и меняют тактику.
По данным аналитиков Group-IB, в настоящее время руководство группировки готовит новый проект, который будет направлен исключительно на вымогательство и кражу данных. Однако старая группировка тоже по-прежнему активна.
Исследователи обратили внимание, что еще в ноябре прошлого года руководство Hunters International объявило своей команде о закрытии проекта, сообщив, что «ребрендинг» в World Leaks уже идет полным ходом.
Группа World Leaks запустила сайт в даркнете 1 января текущего года и сосредоточена исключительно на краже информации, то есть не использует шифровальщики. Тактика группы строится на краже данных и извлечении из них максимальной выгоды путем вымогательства выкупа у компаний-жертв или продажи информации тем, кто в ней заинтересован.
Дело в том, что использование вымогательского ПО перестает быть прибыльным, а международные правоохранительные органы и следователи проявляют к хакерам слишком много внимания.
В своем ноябрьском сообщении представители Hunters International писали (орфография и пунктуация сохранены):
«Несмотря на большие усилия, вложенные в создание и совместное развитие проекта, я и большинство партнеров приняли решение о том, что развитие по направлению Ransomware стало бесперспективным, низкоконвертируемым и чрезмерно рискованным.
Сейчас в мире происходят перемены, одна из них — это признание Ransomware терроризмом, а страны, которые способствуют (или бездействуют) этому, странами-пособниками террористов.
Такой статус для большинства стран не приемлем, так как оказывает негативное влияние на внешнюю банковскую систему. Это означает, что борьба с ransomware переходит из виртуальной плоскости в реальную, и на этот раз против нас наши же государства. Шансы на выживание, при таких раскладах, стремятся к нулю.
<…>
Ransomware — отличная тема, и к настоящему моменту уже полностью отработана. Продолжать работать в ней — значит рисковать жизнями: своими и близких вам людей. Помните — мы не террористы.
С нашими экспертными навыками, мы можем добиться гораздо большего, вернуть желанный конверт-рейт, и многомиллионные выплаты. Вместе мы можем все! До скорых встреч!».
В качестве примера действий правоохранительных органов в сообщении приводится уголовное дело, возбужденное в 2024 году в Москве отношении создателей анонимной платежной системы UAPS и криптовалютной биржи Cryptex.
Однако через несколько недель после публикации этого послания Hunters International вернулась и активна по сей день. Исследователи предполагают, что в группе мог произойти раскол или возникла некая умышленная, либо случайная путаница.
Как бы то ни было, специалисты Group-IB считают, что ребрендинг в World Leaks все еще возможен, и, несмотря на некоторые проблемы с сайтом (ошибки вынудили администраторов закрыть сайт вскоре после запуска), этот проект жив, хотя пока хакеры не взяли на себя ответственность за какие-либо атаки.
World Leaks предлагает своим участникам доступ к простому в использовании и сложно обнаружимому ПО для хищения данных, которое через прокси подключается к онлайн-панели управления для партнеров группировки.
Если Hunters International действительно откажется от использования шифровальщиков, группировка присоединится к своим многочисленным «коллегам», которые уже предприняли аналогичные шаги. ИБ-эксперты довольно давно отмечают тенденцию к росту числа преступников, отказывающихся от шифровальщиков и предпочитающих чистое вымогательство.
К примеру, еще в 2022 году от шифрования данных своих жертв отказалась вымогательская группировка Karakurt, а годом позже то же самое сделала хак-группа BianLian. С тех пор на сцене появились новые хакеры, которые с самого начала занимались исключительно вымогательством. Одним из примеров является группа Mad Liberator, появившаяся около года назад.
При этом нельзя сказать, что вымогательское ПО больше не приносит прибыли своим операторам. Например, в отчете компании Sophos за 2024 год сообщается, что количество полученных злоумышленниками выкупов, связанных с восстановлением данных, увеличилось в 2,6–5 раз по сравнению с предыдущим годом.
