Le gang ransomware connu sous le nom de Hunters International a annoncé jeudi sur sa page Web sombre qu’elle s’arrête.
« Après un examen minutieux et à la lumière des développements récents, nous avons décidé de fermer le projet international Hunters », ont écrit les pirates dans un article, sans clarifier quels développements spécifiques il était passé. «Cette décision n’a pas été prise à la légère, et nous reconnaissons l’impact qu’elle a sur les organisations avec lesquelles nous avons interagi.»
Les pirates ont également déclaré qu’ils offraient des clés de décryptage gratuites «à toutes les entreprises qui ont été impactées par notre ransomware.
« Notre objectif est de vous assurer que vous pouvez récupérer vos données cryptées sans le Barden de payer des rançons », a écrit le gang, qui a demandé à la victime de visiter son site officiel pour obtenir les clés de décryptage et récupérer les dossiers cryptés.
Au moment de la rédaction du moment de la rédaction, il n’y a pas de telles informations sur le site Web.
Hunters International a revendiqué plusieurs victimes au cours de ses deux années d’existence, notamment un Centre américain du cancer et le US Marshals Service; Cependant, l’agence d’application de la loi a nié avoir été piraté par le gang de cybercriminalité.
Dans le passé, plusieurs gangs de ransomware ont publié les clés de décryptage de leur victime, puis ont fermé, chacune d’elles pour différentes raisons. Certains ont fermé seulement pour revenir sous un nouveau nom, peut-être pour tenter de confondre les chercheurs et les agences en matière de droit et parfois pour échapper aux sanctions. D’autres ont décidé de l’appeler après avoir obtenu suffisamment de fonds pour se retirer.
Dans le cas de Hunters International, il est encore trop tôt pour dire quelles sont les motivations du gang pour la fermeture, mais il y avait des signes aussi loin qu’avril que pour renommer et passer à un groupe appelé World Leaks, selon Allan Liska, un analyste de l’intelligence des menaces chez Cybersecurity enregistré Future.
« Je pense que c’est plus une » coupe de liens « avec l’ancienne infrastructure », a déclaré Liska, qui suit les ransomwares depuis des années. « En ce qui concerne les clés de décryptage de régime, à ce stade, ils ne sont pas susceptibles de gagner de l’argent avec une victime des chasseurs qui sont toujours là-bas, donc thery le considère comme un geste qui ne leur a rien coûté. »
World Leaks Group utilise un nouveau logiciel de ransomware et a un nouveau site hébergé ailleurs, mais les gens derrière cela peuvent être les mêmes, a déclaré Liska.
Liska a déclaré que la raison du gang sombre peut être que «l’utilisation de la même infrastructure technique trop longtemps vous rend plus vulnérable aux forces de l’ordre», se referme à Hive, un gang de ransomware qui a été saisi et fermé par le FBI en 2023.
« Maintenant, ils ont eu le vent dans lequel les forces de l’ordre ont été fermées et ont décidé de prendre de l’avance », a-t-il déclaré.
