Hunters International: Κλείνει η ransomware επιχείρηση – Δωρεάν decryptors
secnews.gr
IT Security News, Gadgets, Tweaks for Geeks and More
Hunters International: Κλείνει η ransomware επιχείρηση – Δωρεάν decryptors
https://www.secnews.gr/652933/hunters-international-kleinei-ransomware-epixeirisi-dorean-decryptors/
Jul 3rd 2025, 17:37
by Digital Fortress
Η διαβόητη ransomware συμμορία Hunters International, που δραστηριοποιούνταν στο χώρο του Ransomware-as-a-Service (RaaS), ανακοίνωσε επίσημα το κλείσιμο της πλατφόρμας της. Σε μια απροσδόκητη κίνηση, η ομάδα δήλωσε ότι θα διαθέσει δωρεάν εργαλεία αποκρυπτογράφησης σε όλα τα θύματα των επιθέσεών της, προκειμένου να ανακτήσουν τα δεδομένα τους χωρίς την καταβολή λύτρων.
Σε ανακοίνωση που δημοσιεύτηκε στο dark web, οι Hunters International ανέφεραν: «Μετά από προσεκτική σκέψη και υπό το πρίσμα των πρόσφατων εξελίξεων, αποφασίσαμε να κλείσουμε το project Hunters International. Αυτή η απόφαση δεν ελήφθη αυθόρμητα και αναγνωρίζουμε τον αντίκτυπο που έχει στους οργανισμούς με τους οποίους έχουμε αλληλεπιδράσει».
Μαζί με την ανακοίνωση, κατέβηκαν όλες οι καταχωρήσεις από την πλατφόρμα εκβιασμών της ομάδας, ενώ οι ενδιαφερόμενες επιχειρήσεις μπορούν πλέον να ζητήσουν τα εργαλεία ανάκτησης μέσω του επίσημου ιστότοπου της συμμορίας.
Δείτε επίσης: Πρώην ransomware negotiator κατηγορείται για συνεργασία με hackers
Αν και δεν αποσαφηνίστηκε τι περιλαμβάνουν οι «πρόσφατες εξελίξεις» που οδήγησαν στο κλείσιμο, η ανακοίνωση έρχεται μετά από παλιότερη δήλωση (Νοέμβριος 2024), στην οποία η ransomware συμμορία Hunters International άφηνε ανοιχτό το ενδεχόμενο τερματισμού της λειτουργίας της λόγω αυξημένης πίεσης από τις αρχές και πτώσης των κερδών.
Σύμφωνα με την Group-IB, η συμμορία είχε ήδη ξεκινήσει αναδιοργάνωση από τον Απρίλιο, με στόχο να στραφεί αποκλειστικά σε επιχειρήσεις εκβιασμών με διαρροή δεδομένων (και απομάκρυνση από ransomware), εγκαινιάζοντας μάλιστα νέα πλατφόρμα με το όνομα World Leaks.
Σε αντίθεση με την Hunters International, η οποία βασιζόταν σε έναν συνδυασμό κρυπτογράφησης δεδομένων και εκβιασμού, η World Leaks επικεντρώνεται αποκλειστικά στη διαρροή ευαίσθητων δεδομένων, σύμφωνα με τη Group-IB.
Η εταιρεία κυβερνοασφάλειας αποκάλυψε ότι το νέο εργαλείο που χρησιμοποιεί η World Leaks αποτελεί εξελιγμένη έκδοση του «Storage Software», ενός προηγούμενου εργαλείου εξαγωγής δεδομένων που χρησιμοποιούσαν affiliates της Hunters International για επιθέσεις ransomware.
Η Hunters International, η οποία εμφανίστηκε στα τέλη του 2023, προκάλεσε από την αρχή έντονο ενδιαφέρον στους ερευνητές κυβερνοασφάλειας, καθώς υπήρχαν ενδείξεις ότι πρόκειται για μετεξέλιξη της διαβόητης ομάδας Hive (λόγω τεχνικών ομοιοτήτων στον κώδικα). Το κακόβουλο λογισμικό της ήταν ιδιαίτερα ευέλικτο, με υποστήριξη για Windows, Linux, FreeBSD, SunOS και VMware ESXi, ενώ λειτουργούσε σε x64, x86 και ARM αρχιτεκτονικές.
Δείτε επίσης: Ο Όμιλος Aeza τιμωρήθηκε για τη φιλοξενία ransomware
Μέσα σε δύο χρόνια, η Hunters International χτύπησε εκατοντάδες οργανισμούς παγκοσμίως, με αιτήματα λύτρων που ξεκινούσαν από μερικές εκατοντάδες χιλιάδες δολάρια και έφταναν έως και εκατομμύρια, ανάλογα με το μέγεθος και τη σημασία του στόχου. Με σχεδόν 300 καταγεγραμμένες επιθέσεις, η ομάδα καθιερώθηκε ως μία από τις πιο δραστήριες εγκληματικές επιχειρήσεις στο χώρο του ransomware.
Ανάμεσα στους κορυφαίους στόχους της συγκαταλέγονται ο αμερικανικός στρατός, η Hoya, η Tata Technologies, η AutoCanada, η ναυπηγική εταιρεία Austal USA, καθώς και η Integris Health, το μεγαλύτερο δίκτυο υγειονομικής περίθαλψης στην Οκλαχόμα. Επίσης, το Δεκέμβριο του 2024, οι hackers παραβίασαν το Fred Hutch Cancer Center, απειλώντας με δημοσιοποίηση ευαίσθητων δεδομένων άνω των 800.000 ασθενών.
Το επίσημο κλείσιμο της Hunters International είναι σίγουρα μια σημαντική εξέλιξη στον χώρο της κυβερνοασφάλειας — όμως δεν είναι απαραίτητα λόγος για εφησυχασμό.
Από τη μία πλευρά, η απόφασή τους να σταματήσουν τη δραστηριότητά τους και να προσφέρουν δωρεάν αποκρυπτογραφητές είναι ασυνήθιστη και ενδεχομένως να δείχνει πίεση από τις διωκτικές αρχές ή πτώση στα κέρδη τους, όπως άλλωστε υπαινίχθηκαν σε προηγούμενη δήλωσή τους.
Δείτε επίσης: Κλοπή δεδομένων της ελβετικής κυβέρνησης μέσω ransomware
Από την άλλη πλευρά όμως, η μετάβαση σε νέο σχήμα όπως το World Leaks (το οποίο λογικά θα συνεχίσει να λειτουργεί), που βασίζεται αποκλειστικά στην κλοπή και διαρροή δεδομένων δείχνει ότι οι κυβερνοεγκληματίες απλώς προσαρμόζονται στις συνθήκες, αναζητώντας νέους τρόπους πίεσης χωρίς να εμπλέκονται σε πολύπλοκες κρυπτογραφήσεις που αυξάνουν τον κίνδυνο εντοπισμού.
Επομένως, το κλείσιμο της Hunters International δεν σημαίνει το τέλος της απειλής· σηματοδοτεί μια αλλαγή στρατηγικής και ίσως την αρχή μιας νέας εποχής επιθέσεων, πιο αθόρυβων αλλά εξίσου καταστροφικών. Οι επιχειρήσεις πρέπει να παραμείνουν σε εγρήγορση — ειδικά όσες χειρίζονται ευαίσθητα δεδομένα — γιατί η πίεση πλέον δεν θα έρχεται μόνο από κρυπτογραφημένα αρχεία, αλλά από την απειλή της δημόσιας έκθεσης.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
IT Security News, Gadgets, Tweaks for Geeks and More
Hunters International: Κλείνει η ransomware επιχείρηση – Δωρεάν decryptors
https://www.secnews.gr/652933/hunters-international-kleinei-ransomware-epixeirisi-dorean-decryptors/
Jul 3rd 2025, 17:37
by Digital Fortress
Η διαβόητη ransomware συμμορία Hunters International, που δραστηριοποιούνταν στο χώρο του Ransomware-as-a-Service (RaaS), ανακοίνωσε επίσημα το κλείσιμο της πλατφόρμας της. Σε μια απροσδόκητη κίνηση, η ομάδα δήλωσε ότι θα διαθέσει δωρεάν εργαλεία αποκρυπτογράφησης σε όλα τα θύματα των επιθέσεών της, προκειμένου να ανακτήσουν τα δεδομένα τους χωρίς την καταβολή λύτρων.
Σε ανακοίνωση που δημοσιεύτηκε στο dark web, οι Hunters International ανέφεραν: «Μετά από προσεκτική σκέψη και υπό το πρίσμα των πρόσφατων εξελίξεων, αποφασίσαμε να κλείσουμε το project Hunters International. Αυτή η απόφαση δεν ελήφθη αυθόρμητα και αναγνωρίζουμε τον αντίκτυπο που έχει στους οργανισμούς με τους οποίους έχουμε αλληλεπιδράσει».
Μαζί με την ανακοίνωση, κατέβηκαν όλες οι καταχωρήσεις από την πλατφόρμα εκβιασμών της ομάδας, ενώ οι ενδιαφερόμενες επιχειρήσεις μπορούν πλέον να ζητήσουν τα εργαλεία ανάκτησης μέσω του επίσημου ιστότοπου της συμμορίας.
Δείτε επίσης: Πρώην ransomware negotiator κατηγορείται για συνεργασία με hackers
Αν και δεν αποσαφηνίστηκε τι περιλαμβάνουν οι «πρόσφατες εξελίξεις» που οδήγησαν στο κλείσιμο, η ανακοίνωση έρχεται μετά από παλιότερη δήλωση (Νοέμβριος 2024), στην οποία η ransomware συμμορία Hunters International άφηνε ανοιχτό το ενδεχόμενο τερματισμού της λειτουργίας της λόγω αυξημένης πίεσης από τις αρχές και πτώσης των κερδών.
Σύμφωνα με την Group-IB, η συμμορία είχε ήδη ξεκινήσει αναδιοργάνωση από τον Απρίλιο, με στόχο να στραφεί αποκλειστικά σε επιχειρήσεις εκβιασμών με διαρροή δεδομένων (και απομάκρυνση από ransomware), εγκαινιάζοντας μάλιστα νέα πλατφόρμα με το όνομα World Leaks.
Σε αντίθεση με την Hunters International, η οποία βασιζόταν σε έναν συνδυασμό κρυπτογράφησης δεδομένων και εκβιασμού, η World Leaks επικεντρώνεται αποκλειστικά στη διαρροή ευαίσθητων δεδομένων, σύμφωνα με τη Group-IB.
Η εταιρεία κυβερνοασφάλειας αποκάλυψε ότι το νέο εργαλείο που χρησιμοποιεί η World Leaks αποτελεί εξελιγμένη έκδοση του «Storage Software», ενός προηγούμενου εργαλείου εξαγωγής δεδομένων που χρησιμοποιούσαν affiliates της Hunters International για επιθέσεις ransomware.
Η Hunters International, η οποία εμφανίστηκε στα τέλη του 2023, προκάλεσε από την αρχή έντονο ενδιαφέρον στους ερευνητές κυβερνοασφάλειας, καθώς υπήρχαν ενδείξεις ότι πρόκειται για μετεξέλιξη της διαβόητης ομάδας Hive (λόγω τεχνικών ομοιοτήτων στον κώδικα). Το κακόβουλο λογισμικό της ήταν ιδιαίτερα ευέλικτο, με υποστήριξη για Windows, Linux, FreeBSD, SunOS και VMware ESXi, ενώ λειτουργούσε σε x64, x86 και ARM αρχιτεκτονικές.
Δείτε επίσης: Ο Όμιλος Aeza τιμωρήθηκε για τη φιλοξενία ransomware
Μέσα σε δύο χρόνια, η Hunters International χτύπησε εκατοντάδες οργανισμούς παγκοσμίως, με αιτήματα λύτρων που ξεκινούσαν από μερικές εκατοντάδες χιλιάδες δολάρια και έφταναν έως και εκατομμύρια, ανάλογα με το μέγεθος και τη σημασία του στόχου. Με σχεδόν 300 καταγεγραμμένες επιθέσεις, η ομάδα καθιερώθηκε ως μία από τις πιο δραστήριες εγκληματικές επιχειρήσεις στο χώρο του ransomware.
Ανάμεσα στους κορυφαίους στόχους της συγκαταλέγονται ο αμερικανικός στρατός, η Hoya, η Tata Technologies, η AutoCanada, η ναυπηγική εταιρεία Austal USA, καθώς και η Integris Health, το μεγαλύτερο δίκτυο υγειονομικής περίθαλψης στην Οκλαχόμα. Επίσης, το Δεκέμβριο του 2024, οι hackers παραβίασαν το Fred Hutch Cancer Center, απειλώντας με δημοσιοποίηση ευαίσθητων δεδομένων άνω των 800.000 ασθενών.
Το επίσημο κλείσιμο της Hunters International είναι σίγουρα μια σημαντική εξέλιξη στον χώρο της κυβερνοασφάλειας — όμως δεν είναι απαραίτητα λόγος για εφησυχασμό.
Από τη μία πλευρά, η απόφασή τους να σταματήσουν τη δραστηριότητά τους και να προσφέρουν δωρεάν αποκρυπτογραφητές είναι ασυνήθιστη και ενδεχομένως να δείχνει πίεση από τις διωκτικές αρχές ή πτώση στα κέρδη τους, όπως άλλωστε υπαινίχθηκαν σε προηγούμενη δήλωσή τους.
Δείτε επίσης: Κλοπή δεδομένων της ελβετικής κυβέρνησης μέσω ransomware
Από την άλλη πλευρά όμως, η μετάβαση σε νέο σχήμα όπως το World Leaks (το οποίο λογικά θα συνεχίσει να λειτουργεί), που βασίζεται αποκλειστικά στην κλοπή και διαρροή δεδομένων δείχνει ότι οι κυβερνοεγκληματίες απλώς προσαρμόζονται στις συνθήκες, αναζητώντας νέους τρόπους πίεσης χωρίς να εμπλέκονται σε πολύπλοκες κρυπτογραφήσεις που αυξάνουν τον κίνδυνο εντοπισμού.
Επομένως, το κλείσιμο της Hunters International δεν σημαίνει το τέλος της απειλής· σηματοδοτεί μια αλλαγή στρατηγικής και ίσως την αρχή μιας νέας εποχής επιθέσεων, πιο αθόρυβων αλλά εξίσου καταστροφικών. Οι επιχειρήσεις πρέπει να παραμείνουν σε εγρήγορση — ειδικά όσες χειρίζονται ευαίσθητα δεδομένα — γιατί η πίεση πλέον δεν θα έρχεται μόνο από κρυπτογραφημένα αρχεία, αλλά από την απειλή της δημόσιας έκθεσης.
Πηγή: www.bleepingcomputer.com
You are receiving this email because you subscribed to this feed at https://blogtrottr.com
If you no longer wish to receive these emails, you can unsubscribe here:
https://blogtrottr.com/unsubscribe/nfz/3xfHTz
Σχόλια