Pratite nas preko RSS-aHunters International: Kraj ransomware bande ili početak nove prevare?
Vesti, 07.07.2025, 14:00 PM
.jpg)
Ransomware grupa Hunters International tvrdi da je stavila tačku na svoje delovanje i da će svim svojim žrtvama ponuditi besplatni softver za dešifrovanje podataka. Iako ovo na prvi pogled deluje kao „pokajanje“, stručnjaci sumnjaju da je reč o stvarnom gašenju grupe.
Na svom darknet sajtu, Hunters International je objavio kratku poruku: „Nakon pažljivog razmatranja i u svetlu nedavnih događaja, odlučili smo da zatvorimo projekat Hunters International. Ova odluka nije doneta olako i prepoznajemo uticaj koji ima na organizacije sa kojima smo komunicirali.“
Koji su to „nedavni događaji“, grupa nije pojasnila. Zanimljivo je da su slične najave o gašenju dali još prošlog novembra, ali posle toga su nastavili sa radom kao da se ništa nije dogodilo.
U poruci grupa je rekla da žele da žrtve mogu da povrate svoje podatke bez plaćanja otkupnine. Međutim, stručnjaci su ocenili da je njihov dekriptor loše dizajniran i verovatno ne preterano koristan za mnoge žrtve.
Iako sada govore kao grupa koja „zauvek odlazi“, istraživanje firme Group-IB objavljivano ranije ove godine otkrilo je da je pravi plan rebrendiranje. Već postoji sajt pod imenom World Leaks, koji po dizajnu i metodi rada neodoljivo podseća na Hunters International, samo što se sada reklamiraju kao „ekskluzivni servis za ucene i procurele informacije“, čak pozivaju novinare da dobiju „rane uvide“ u podatke koje planiraju da objave.
Prema analizi Group-IB, postoji verovatnoća da se iza toga kriju isti administratori koji su ranije bili uključeni u operaciju Hive ransomware-a, koju je policija ugasila 2023. godine. Podaci o sličnom kodu, istoj infrastrukturi i zajedničkim korisničkim nalozima samo jačaju ovu sumnju.
Sam Hunters International je tvrdio da su kupili Hive-ov izvorni kod. Ali, sve više znakova ukazuje da je to bila samo dimna zavesa, kako bi Hive mogao da nastavi svoj posao pod novim imenom.
Korisnici na forumima često su Hunters International zvali „Hive“ (или „хайв“ na ruskom), a i „sajber kriminalci umešani u ransomware tvrdili su da ih je kontaktirao administrator Hunters International-a koristeći isti nalog za poruke povezan sa Hive-om“.
Iako se Hunters International „oprašta“ od žrtava, realnost je da sajber kriminalci retko odustaju od onoga što im donosi ozbiljne prihode. Besplatni dekriptor verovatno neće biti previše koristan, a World Leaks već gradi reputaciju na istim principima: ucena, procureli podaci i pretnje objavljivanjem. Čak i kad bande „zvanično“ zatvore vrata, njihovi članovi, alati i taktike nastavljaju da žive.
Foto: Kevin Horvat | Unsplash
Izdvojeno
Hunters International: Kraj ransomware bande ili početak nove prevare?
Ransomware grupa Hunters International tvrdi da je stavila tačku na svoje delovanje i da će svim svojim žrtvama ponuditi besplatni softver za deši... Dalje
Otkriveno na hiljade lažnih onlajn prodavnica - kupci ostali bez novca na računima
Firma za sajber bezbednost Silent Push otkrila je na hiljade veb sajtova koji se lažno predstavljaju kao sajtovi velikih brendova kao što su Apple i... Dalje
40 lažnih ekstenzija za Firefox krade kriptovalute korisnika
Istraživači sajber bezbednosti iz kompanije Koi Security otkrili su više od 40 ekstenzija za Mozilla Firefox koje kradu privatne ključeve i seed f... Dalje
Budite oprezni: veštačka inteligencija ponekad izmišlja i može vas poslati na lažni veb sajt
Bezbednosni istraživači otkrili su ozbiljan rizik u radu velikih jezičkih modela (LLM), poput popularnih AI asistenata. Naime, kada ih pitate jedno... Dalje
Ažurirajte Chrome odmah: Hakeri koriste ranjivost u veb pregledaču
Google je objavio hitna bezbednosna ažuriranja za Chrome kako bi rešio ozbiljnu ranjivost koja se već zloupotrebljava u napadima. Ovaj „zero-... Dalje
Pratite nas
Nagrade
Prijatelji
