Hunters International: Kraj ransomware bande ili početak nove prevare?
Vesti, 07.07.2025, 14:00 PM
.jpg)
Ransomware grupa Hunters International tvrdi da je stavila tačku na svoje delovanje i da će svim svojim žrtvama ponuditi besplatni softver za dešifrovanje podataka. Iako ovo na prvi pogled deluje kao „pokajanje“, stručnjaci sumnjaju da je reč o stvarnom gašenju grupe.
Na svom darknet sajtu, Hunters International je objavio kratku poruku: „Nakon pažljivog razmatranja i u svetlu nedavnih događaja, odlučili smo da zatvorimo projekat Hunters International. Ova odluka nije doneta olako i prepoznajemo uticaj koji ima na organizacije sa kojima smo komunicirali.“
Koji su to „nedavni događaji“, grupa nije pojasnila. Zanimljivo je da su slične najave o gašenju dali još prošlog novembra, ali posle toga su nastavili sa radom kao da se ništa nije dogodilo.
U poruci grupa je rekla da žele da žrtve mogu da povrate svoje podatke bez plaćanja otkupnine. Međutim, stručnjaci su ocenili da je njihov dekriptor loše dizajniran i verovatno ne preterano koristan za mnoge žrtve.
Iako sada govore kao grupa koja „zauvek odlazi“, istraživanje firme Group-IB objavljivano ranije ove godine otkrilo je da je pravi plan rebrendiranje. Već postoji sajt pod imenom World Leaks, koji po dizajnu i metodi rada neodoljivo podseća na Hunters International, samo što se sada reklamiraju kao „ekskluzivni servis za ucene i procurele informacije“, čak pozivaju novinare da dobiju „rane uvide“ u podatke koje planiraju da objave.
Prema analizi Group-IB, postoji verovatnoća da se iza toga kriju isti administratori koji su ranije bili uključeni u operaciju Hive ransomware-a, koju je policija ugasila 2023. godine. Podaci o sličnom kodu, istoj infrastrukturi i zajedničkim korisničkim nalozima samo jačaju ovu sumnju.
Sam Hunters International je tvrdio da su kupili Hive-ov izvorni kod. Ali, sve više znakova ukazuje da je to bila samo dimna zavesa, kako bi Hive mogao da nastavi svoj posao pod novim imenom.
Korisnici na forumima često su Hunters International zvali „Hive“ (или „хайв“ na ruskom), a i „sajber kriminalci umešani u ransomware tvrdili su da ih je kontaktirao administrator Hunters International-a koristeći isti nalog za poruke povezan sa Hive-om“.
Iako se Hunters International „oprašta“ od žrtava, realnost je da sajber kriminalci retko odustaju od onoga što im donosi ozbiljne prihode. Besplatni dekriptor verovatno neće biti previše koristan, a World Leaks već gradi reputaciju na istim principima: ucena, procureli podaci i pretnje objavljivanjem. Čak i kad bande „zvanično“ zatvore vrata, njihovi članovi, alati i taktike nastavljaju da žive.
Foto: Kevin Horvat | Unsplash

Izdvojeno
Nova era sajber kriminala: ransomware u oblaku

Ransomware je dugo bio sinonim za šifrovane fajlove na računarima i hakere koji od žrtava traže da plate otkup za vraćanje podataka. Međutim, Mi... Dalje
Grok chatovi završili na Google-u: 370.000 privatnih razgovora dostupno svima

Ako ste ikada koristili Grok, četbot kompanije xAI iza kojeg stoji Ilon Musk, možda su transkripti vaših razgovora završili na internetu, dostupni... Dalje
Veštačka inteligencija je naivna: AI pomoćnici ne prepoznaju stare onlajn prevare

Istraživači iz Guardio Labs-a demonstrirali su novu tehniku napada pod nazivom PromptFix, koja pokazuje koliko su AI pomoćnici u pretraživačima r... Dalje
Ahilova peta menadžera lozinki - ugroženi milioni korisnika

Na svetskoj hakerskoj konferenciji DEF CON, istraživač Marek Tot iz Češke otkrio je kritične ranjivosti u ekstenzijama za veb pregledače popular... Dalje
Apple objavio hitne zakrpe: opasna ranjivost već iskorišćena u napadima

Apple je objavio vanredna ažuriranja za iPhone, iPad i Mac, nakon što je otkrivena ranjivost koja se, prema priznanju kompanije, već koristi u cilj... Dalje
Pratite nas
Nagrade