"Sau khi cân nhắc kỹ lưỡng và theo dõi những diễn biến gần đây, chúng tôi đã quyết định đóng dự án Hunters International. Quyết định này không phải dễ dàng được đưa ra và chúng tôi nhận ra tác động của nó đối với các tổ chức mà chúng tôi đã tương tác", băng nhóm tội phạm mạng này cho biết trong một tuyên bố được công bố trên trang web đen bị rò rỉ mới đây.
 |
"Như một cử chỉ thiện chí và để hỗ trợ những người bị ảnh hưởng bởi các hoạt động trước đây của chúng tôi, chúng tôi cung cấp phần mềm giải mã miễn phí cho tất cả các công ty đã bị ảnh hưởng bởi ransomware của chúng tôi. Mục tiêu của chúng tôi là đảm bảo rằng bạn có thể khôi phục dữ liệu được mã hóa của mình mà không phải trả tiền chuộc".
Những kẻ đe dọa cũng đã xóa tất cả các mục khỏi cổng tống tiền và nói thêm rằng các công ty có hệ thống bị mã hóa trong các cuộc tấn công ransomware của Hunters International có thể yêu cầu các công cụ giải mã và hướng dẫn khôi phục trên trang web chính thức của băng nhóm.
Mặc dù nhóm ransomware không giải thích "diễn biến gần đây" mà họ đề cập đến, thông báo mới đây được đưa ra sau tuyên bố ngày 17/11/2024 rằng, Hunters International sẽ sớm đóng cửa do sự giám sát chặt chẽ hơn của cơ quan thực thi pháp luật và lợi nhuận giảm sút.
Công ty tình báo về mối đe dọa Group-IB cũng tiết lộ vào tháng 4 năm nay rằng, Hunters International đang đổi thương hiệu với kế hoạch tập trung vào hành vi trộm cắp dữ liệu và các cuộc tấn công chỉ nhằm mục đích tống tiền, và đã triển khai một hoạt động mới chỉ nhằm mục đích tống tiền có tên là "World Leaks".
"Không giống như Hunters International, nơi kết hợp mã hóa với tống tiền, World Leaks hoạt động như một nhóm chỉ nhằm mục đích tống tiền bằng cách sử dụng một công cụ đánh cắp dữ liệu được xây dựng riêng", Group-IB cho biết vào thời điểm đó, đồng thời nói thêm rằng công cụ mới này có vẻ là phiên bản nâng cấp của công cụ đánh cắp dữ liệu Storage Software mà các chi nhánh ransomware của Hunters International sử dụng.
Hunters International xuất hiện vào cuối năm 2023 và được các nhà nghiên cứu bảo mật và chuyên gia về ransomware đánh dấu là một sự đổi thương hiệu tiềm năng của Hive do có sự tương đồng về mã. Phần mềm độc hại của nhóm ransomware nhắm vào nhiều nền tảng khác nhau, bao gồm Windows, Linux, FreeBSD, SunOS và ESXi (máy chủ VMware) và cũng hỗ trợ kiến trúc x64, x86 và ARM.
Trong hai năm qua, Hunters International đã nhắm vào các công ty ở mọi quy mô, với yêu cầu tiền chuộc dao động từ hàng trăm nghìn đến hàng triệu đô la, tùy thuộc vào quy mô của tổ chức bị xâm phạm.
Nhóm ransomware này đã nhận trách nhiệm cho gần 300 cuộc tấn công trên toàn thế giới, khiến nó trở thành một trong những hoạt động ransomware tích cực nhất trong những năm gần đây.
Các nạn nhân đáng chú ý mà Hunters International tuyên bố bao gồm Cơ quan Cảnh sát Liên bang Hoa Kỳ, gã khổng lồ quang học Nhật Bản Hoya, Tata Technologies, đại lý ô tô Bắc Mỹ AutoCanada, nhà thầu của Hải quân Hoa Kỳ Austal USA và Integris Health, mạng lưới chăm sóc sức khỏe phi lợi nhuận lớn nhất Oklahoma.
Vào tháng 12/2024, Hunters International cũng đã tấn công Trung tâm Ung thư Fred Hutch, đe dọa sẽ tiết lộ dữ liệu bị đánh cắp của hơn 800.000 bệnh nhân ung thư nếu họ không được trả tiền.
Bình luận