Группировка вымогателей Hunters International объявила на своей странице в даркнете в четверг о прекращении деятельности.
«После тщательного обсуждения и в свете последних событий мы решили закрыть проект Hunters International», — написали хакеры в посте, не уточняя, на какие именно события ссылаются. «Это решение далось нелегко, и мы осознаем его влияние на организации, с которыми взаимодействовали».
Злоумышленники также заявили, что предоставляют бесплатные ключи дешифрования «всем компаниям, пострадавшим от нашего программ-вымогателей».
«Наша цель — обеспечить восстановление ваших зашифрованных данных без необходимости выплаты выкупа», — написали представители группировки, попросив жертв посетить их официальный сайт для получения ключей и восстановления файлов.
На момент публикации этой информации на сайте не обнаружено.
За два года существования Hunters International заявили о взломах нескольких организаций, включая американский онкологический центр [https://therecord.media/seattle-fred-hutch-cancer-center-ransomware-attack] и Службу маршалов США [https://www.bleepingcomputer.com/news/security/us-marshals-service-disputes-ransomware-gangs-breach-claims/], хотя правоохранительное ведомство отрицало факт взлома [http://usms].
[https://techcrunch.com/wp-content/uploads/2025/07/hunters-ransomware-gang-shuts-down-post.png] Пост Hunters International о прекращении деятельности. (Изображение: Techcrunch)
В прошлом несколько группировок, использующих программы-вымогатели [https://techcrunch.com/2021/08/30/ragnarok-ransomware-gang-shuts-down-and-releases-its-decryption-key/], [https://techcrunch.com/2021/11/03/blackmatter-ransomware-shut-down/], [https://techcrunch.com/2020/11/02/maze-ransomware-group-shutting-down/], также выпускали ключи дешифрования перед закрытием — каждая по своим причинам. Некоторые исчезали, чтобы возродиться под новым именем — возможно, для запутывания исследователей и правоохранительных органов или ухода от санкций [https://techcrunch.com/2023/11/02/government-sanctions-ransomware-effective/]. Другие прекращали деятельность, накопив достаточно средств.
В случае с Hunters International мотивы пока неясны, но ещё в апреле появились признаки ребрендинга и перехода к группе World Leaks, отметил Аллан Лиска, аналитик киберугроз компании Recorded Future.
«Думаю, это больше похоже на разрыв связей со старой инфраструктурой», — сказал Лиска, годами отслеживающий деятельность вымогателей. — Что касается ключей, сейчас они вряд ли получат деньги от оставшихся жертв Hunters, поэтому для них это жест, не требующий затрат».
По его словам, группа World Leaks использует новое вредоносное ПО и сайт, но её участники могут оставаться прежними.
Лиска предположил, что причина прекращения деятельности может быть в том, что «длительное использование одной инфраструктуры повышает уязвимость перед правоохранителями» — как в случае с группировкой Hive, которую закрыло ФБР [https://techcrunch.com/2023/01/26/united-states-hive-ransomware-seized/] в 2023 году.
«Либо они узнали, что правоохранительные органы близки к ним, и решили опередить события», — добавил он.