✔Вымогатели Hunters International считают, что шифровальщики стали слишком опасными - «Новости»

06 апреля 2025 1 526 Новости / Изображения / Отступы и поля / Текст / Преимущества стилей / Сайтостроение / Заработок / Самоучитель CSS / Добавления стилей / Вёрстка / Блог для вебмастеров 0

По данным аналитиков Group-IB, в настоящее время руководство группировки готовит новый проект, который будет направлен исключительно на вымогательство и кражу данных. Однако старая группировка тоже по-прежнему активна.

Исследователи обратили внимание, что еще в ноябре прошлого года руководство Hunters International объявило своей команде о закрытии проекта, сообщив, что «ребрендинг» в World Leaks уже идет полным ходом.

Группа World Leaks запустила сайт в даркнете 1 января текущего года и сосредоточена исключительно на краже информации, то есть не использует шифровальщики. Тактика группы строится на краже данных и извлечении из них максимальной выгоды путем вымогательства выкупа у компаний-жертв или продажи информации тем, кто в ней заинтересован.

Дело в том, что использование вымогательского ПО перестает быть прибыльным, а международные правоохранительные органы и следователи проявляют к хакерам слишком много внимания.

В своем ноябрьском сообщении представители Hunters International писали (орфография и пунктуация сохранены):

«Несмотря на большие усилия, вложенные в создание и совместное развитие проекта, я и большинство партнеров приняли решение о том, что развитие по направлению Ransomware стало бесперспективным, низкоконвертируемым и чрезмерно рискованным.

Сейчас в мире происходят перемены, одна из них — это признание Ransomware терроризмом, а страны, которые способствуют (или бездействуют) этому, странами-пособниками террористов.

Такой статус для большинства стран не приемлем, так как оказывает негативное влияние на внешнюю банковскую систему. Это означает, что борьба с ransomware переходит из виртуальной плоскости в реальную, и на этот раз против нас наши же государства. Шансы на выживание, при таких раскладах, стремятся к нулю.

<…>

Ransomware — отличная тема, и к настоящему моменту уже полностью отработана. Продолжать работать в ней — значит рисковать жизнями: своими и близких вам людей. Помните — мы не террористы.

С нашими экспертными навыками, мы можем добиться гораздо большего, вернуть желанный конверт-рейт, и многомиллионные выплаты. Вместе мы можем все! До скорых встреч!».

В качестве примера действий правоохранительных органов в сообщении приводится уголовное дело, возбужденное в 2024 году в Москве отношении создателей анонимной платежной системы UAPS и криптовалютной биржи Cryptex.

Однако через несколько недель после публикации этого послания Hunters International вернулась и активна по сей день. Исследователи предполагают, что в группе мог произойти раскол или возникла некая умышленная, либо случайная путаница.

Как бы то ни было, специалисты Group-IB считают, что ребрендинг в World Leaks все еще возможен, и, несмотря на некоторые проблемы с сайтом (ошибки вынудили администраторов закрыть сайт вскоре после запуска), этот проект жив, хотя пока хакеры не взяли на себя ответственность за какие-либо атаки.

World Leaks предлагает своим участникам доступ к простому в использовании и сложно обнаружимому ПО для хищения данных, которое через прокси подключается к онлайн-панели управления для партнеров группировки.

Если Hunters International действительно откажется от использования шифровальщиков, группировка присоединится к своим многочисленным «коллегам», которые уже предприняли аналогичные шаги. ИБ-эксперты довольно давно отмечают тенденцию к росту числа преступников, отказывающихся от шифровальщиков и предпочитающих чистое вымогательство.

К примеру, еще в 2022 году от шифрования данных своих жертв отказалась вымогательская группировка Karakurt, а годом позже то же самое сделала хак-группа BianLian. С тех пор на сцене появились новые хакеры, которые с самого начала занимались исключительно вымогательством. Одним из примеров является группа Mad Liberator, появившаяся около года назад.

При этом нельзя сказать, что вымогательское ПО больше не приносит прибыли своим операторам. Например, в отчете компании Sophos за 2024 год сообщается, что количество полученных злоумышленниками выкупов, связанных с восстановлением данных, увеличилось в 2,6–5 раз по сравнению с предыдущим годом.

Специалисты Group-IB опубликовали отчет о деятельности вымогательской хак-группы Hunters International. Хакеры считают, что использование шифровальщиков стало слишком рискованным, и меняют тактику. По данным аналитиков Group-IB, в настоящее время руководство группировки готовит новый проект, который будет направлен исключительно на вымогательство и кражу данных. Однако старая группировка тоже по-прежнему активна. Исследователи обратили внимание, что еще в ноябре прошлого года руководство Hunters International объявило своей команде о закрытии проекта, сообщив, что «ребрендинг» в World Leaks уже идет полным ходом. Группа World Leaks запустила сайт в даркнете 1 января текущего года и сосредоточена исключительно на краже информации, то есть не использует шифровальщики. Тактика группы строится на краже данных и извлечении из них максимальной выгоды путем вымогательства выкупа у компаний-жертв или продажи информации тем, кто в ней заинтересован. Дело в том, что использование вымогательского ПО перестает быть прибыльным, а международные правоохранительные органы и следователи проявляют к хакерам слишком много внимания. В своем ноябрьском сообщении представители Hunters International писали (орфография и пунктуация сохранены): «Несмотря на большие усилия, вложенные в создание и совместное развитие проекта, я и большинство партнеров приняли решение о том, что развитие по направлению Ransomware стало бесперспективным, низкоконвертируемым и чрезмерно рискованным. Сейчас в мире происходят перемены, одна из них — это признание Ransomware терроризмом, а страны, которые способствуют (или бездействуют) этому, странами-пособниками террористов. Такой статус для большинства стран не приемлем, так как оказывает негативное влияние на внешнюю банковскую систему. Это означает, что борьба с ransomware переходит из виртуальной плоскости в реальную, и на этот раз против нас наши же государства. Шансы на выживание, при таких раскладах, стремятся к нулю. Ransomware — отличная тема, и к настоящему моменту уже полностью отработана. Продолжать работать в ней — значит рисковать жизнями: своими и близких вам людей. Помните — мы не террористы. С нашими экспертными навыками, мы можем добиться гораздо большего, вернуть желанный конверт-рейт, и многомиллионные выплаты. Вместе мы можем все! До скорых встреч!». В качестве примера действий правоохранительных органов в сообщении приводится уголовное дело, возбужденное в 2024 году в Москве отношении создателей анонимной платежной системы UAPS и криптовалютной биржи Cryptex. Однако через несколько недель после публикации этого послания Hunters International вернулась и активна по сей день. Исследователи предполагают, что в группе мог произойти раскол или возникла некая умышленная, либо случайная путаница. Как бы то ни было, специалисты Group-IB считают, что ребрендинг в World Leaks все еще возможен, и, несмотря на некоторые проблемы с сайтом (ошибки вынудили администраторов закрыть сайт вскоре после запуска), этот проект жив, хотя пока хакеры не взяли на себя ответственность за какие-либо атаки. World Leaks предлагает своим участникам доступ к простому в использовании и сложно обнаружимому ПО для хищения данных, которое через прокси подключается к онлайн-панели управления для партнеров группировки. Если Hunters International действительно откажется от использования шифровальщиков, группировка присоединится к своим многочисленным «коллегам», которые уже предприняли аналогичные шаги. ИБ-эксперты довольно давно отмечают тенденцию к росту числа преступников, отказывающихся от шифровальщиков и предпочитающих чистое вымогательство. К примеру, еще в 2022 году от шифрования данных своих жертв отказалась вымогательская группировка Karakurt, а годом позже то же самое сделала хак-группа BianLian. С тех пор на сцене появились новые хакеры, которые с самого начала занимались исключительно вымогательством. Одним из примеров является группа Mad Liberator, появившаяся около года назад. При этом нельзя сказать, что вымогательское ПО больше не приносит прибыли своим операторам. Например, в отчете компании Sophos за 2024 год сообщается, что количество полученных злоумышленниками выкупов, связанных с восстановлением данных, увеличилось в 2,6–5 раз по сравнению с предыдущим годом.

Цитирование статьи, картинки - фото скриншот - Rambler News Service.

Иллюстрация к статье - Яндекс. Картинки.

Есть вопросы. Напишите нам.

Общие правила поведения на сайте.