Hunters International: Kraj ransomware bande ili početak nove prevare?

Vesti, 07.07.2025, 14:00 PM

Ransomware grupa Hunters International tvrdi da je stavila tačku na svoje delovanje i da će svim svojim žrtvama ponuditi besplatni softver za dešifrovanje podataka. Iako ovo na prvi pogled deluje kao „pokajanje“, stručnjaci sumnjaju da je reč o stvarnom gašenju grupe.

Na svom darknet sajtu, Hunters International je objavio kratku poruku: „Nakon pažljivog razmatranja i u svetlu nedavnih događaja, odlučili smo da zatvorimo projekat Hunters International. Ova odluka nije doneta olako i prepoznajemo uticaj koji ima na organizacije sa kojima smo komunicirali.“

Koji su to „nedavni događaji“, grupa nije pojasnila. Zanimljivo je da su slične najave o gašenju dali još prošlog novembra, ali posle toga su nastavili sa radom kao da se ništa nije dogodilo.

U poruci grupa je rekla da žele da žrtve mogu da povrate svoje podatke bez plaćanja otkupnine. Međutim, stručnjaci su ocenili da je njihov dekriptor loše dizajniran i verovatno ne preterano koristan za mnoge žrtve.

Iako sada govore kao grupa koja „zauvek odlazi“, istraživanje firme Group-IB objavljivano ranije ove godine otkrilo je da je pravi plan rebrendiranje. Već postoji sajt pod imenom World Leaks, koji po dizajnu i metodi rada neodoljivo podseća na Hunters International, samo što se sada reklamiraju kao „ekskluzivni servis za ucene i procurele informacije“, čak pozivaju novinare da dobiju „rane uvide“ u podatke koje planiraju da objave.

Prema analizi Group-IB, postoji verovatnoća da se iza toga kriju isti administratori koji su ranije bili uključeni u operaciju Hive ransomware-a, koju je policija ugasila 2023. godine. Podaci o sličnom kodu, istoj infrastrukturi i zajedničkim korisničkim nalozima samo jačaju ovu sumnju.

Sam Hunters International je tvrdio da su kupili Hive-ov izvorni kod. Ali, sve više znakova ukazuje da je to bila samo dimna zavesa, kako bi Hive mogao da nastavi svoj posao pod novim imenom.

Korisnici na forumima često su Hunters International zvali „Hive“ (или „хайв“ na ruskom), a i „sajber kriminalci umešani u ransomware tvrdili su da ih je kontaktirao administrator Hunters International-a koristeći isti nalog za poruke povezan sa Hive-om“.

Iako se Hunters International „oprašta“ od žrtava, realnost je da sajber kriminalci retko odustaju od onoga što im donosi ozbiljne prihode. Besplatni dekriptor verovatno neće biti previše koristan, a World Leaks već gradi reputaciju na istim principima: ucena, procureli podaci i pretnje objavljivanjem. Čak i kad bande „zvanično“ zatvore vrata, njihovi članovi, alati i taktike nastavljaju da žive.

Foto: Kevin Horvat | Unsplash