Специалисты Group-IB опубликовали
о деятельности вымогательской хак-группы Hunters International. Хакеры считают, что использование шифровальщиков стало слишком рискованным, и меняют тактику.
По данным аналитиков Group-IB, в настоящее время руководство группировки готовит новый проект, который будет направлен исключительно на вымогательство и кражу данных. Однако старая группировка тоже по-прежнему активна.
Исследователи обратили внимание, что еще в ноябре прошлого года руководство Hunters International объявило своей команде о закрытии проекта, сообщив, что «ребрендинг» в World Leaks уже идет полным ходом.
Группа World Leaks запустила сайт в даркнете 1 января текущего года и сосредоточена исключительно на краже информации, то есть не использует шифровальщики. Тактика группы строится на краже данных и извлечении из них максимальной выгоды путем вымогательства выкупа у компаний-жертв или продажи информации тем, кто в ней заинтересован.
Дело в том, что использование вымогательского ПО перестает быть прибыльным, а международные правоохранительные органы и следователи проявляют к хакерам слишком много внимания.
В своем ноябрьском сообщении представители Hunters International писали (орфография и пунктуация сохранены):
В качестве примера действий правоохранительных органов в сообщении приводится , возбужденное в 2024 году в Москве отношении создателей анонимной платежной системы UAPS и криптовалютной биржи Cryptex.
Однако через несколько недель после публикации этого послания Hunters International вернулась и активна по сей день. Исследователи предполагают, что в группе мог произойти раскол или возникла некая умышленная, либо случайная путаница.
Как бы то ни было, специалисты Group-IB считают, что ребрендинг в World Leaks все еще возможен, и, несмотря на некоторые проблемы с сайтом (ошибки вынудили администраторов закрыть сайт вскоре после запуска), этот проект жив, хотя пока хакеры не взяли на себя ответственность за какие-либо атаки.
Если Hunters International действительно откажется от использования шифровальщиков, группировка присоединится к своим многочисленным «коллегам», которые уже предприняли аналогичные шаги. ИБ-эксперты довольно давно отмечают тенденцию к росту числа преступников, отказывающихся от шифровальщиков и предпочитающих чистое вымогательство.
К примеру, еще в 2022 году от шифрования данных своих жертв отказалась вымогательская группировка , а годом позже то же самое сделала хак-группа . С тех пор на сцене появились новые хакеры, которые с самого начала занимались исключительно вымогательством. Одним из примеров является группа , появившаяся около года назад.
При этом нельзя сказать, что вымогательское ПО больше не приносит прибыли своим операторам. Например, в компании Sophos за 2024 год сообщается, что количество полученных злоумышленниками выкупов, связанных с восстановлением данных, увеличилось в 2,6–5 раз по сравнению с предыдущим годом.
По данным аналитиков Group-IB, в настоящее время руководство группировки готовит новый проект, который будет направлен исключительно на вымогательство и кражу данных. Однако старая группировка тоже по-прежнему активна.
Исследователи обратили внимание, что еще в ноябре прошлого года руководство Hunters International объявило своей команде о закрытии проекта, сообщив, что «ребрендинг» в World Leaks уже идет полным ходом.
Группа World Leaks запустила сайт в даркнете 1 января текущего года и сосредоточена исключительно на краже информации, то есть не использует шифровальщики. Тактика группы строится на краже данных и извлечении из них максимальной выгоды путем вымогательства выкупа у компаний-жертв или продажи информации тем, кто в ней заинтересован.
Дело в том, что использование вымогательского ПО перестает быть прибыльным, а международные правоохранительные органы и следователи проявляют к хакерам слишком много внимания.
В своем ноябрьском сообщении представители Hunters International писали (орфография и пунктуация сохранены):
В качестве примера действий правоохранительных органов в сообщении приводится , возбужденное в 2024 году в Москве отношении создателей анонимной платежной системы UAPS и криптовалютной биржи Cryptex.
Однако через несколько недель после публикации этого послания Hunters International вернулась и активна по сей день. Исследователи предполагают, что в группе мог произойти раскол или возникла некая умышленная, либо случайная путаница.
Как бы то ни было, специалисты Group-IB считают, что ребрендинг в World Leaks все еще возможен, и, несмотря на некоторые проблемы с сайтом (ошибки вынудили администраторов закрыть сайт вскоре после запуска), этот проект жив, хотя пока хакеры не взяли на себя ответственность за какие-либо атаки.
Если Hunters International действительно откажется от использования шифровальщиков, группировка присоединится к своим многочисленным «коллегам», которые уже предприняли аналогичные шаги. ИБ-эксперты довольно давно отмечают тенденцию к росту числа преступников, отказывающихся от шифровальщиков и предпочитающих чистое вымогательство.
К примеру, еще в 2022 году от шифрования данных своих жертв отказалась вымогательская группировка , а годом позже то же самое сделала хак-группа . С тех пор на сцене появились новые хакеры, которые с самого начала занимались исключительно вымогательством. Одним из примеров является группа , появившаяся около года назад.
При этом нельзя сказать, что вымогательское ПО больше не приносит прибыли своим операторам. Например, в компании Sophos за 2024 год сообщается, что количество полученных злоумышленниками выкупов, связанных с восстановлением данных, увеличилось в 2,6–5 раз по сравнению с предыдущим годом.
