Numa reviravolta surpreendente no mundo da cibersegurança, o grupo de Ransomware-as-a-Service (RaaS) Hunters International anunciou o encerramento oficial das suas operações. Como um gesto final, a organização criminosa está a disponibilizar desencriptadores gratuitos para ajudar as vítimas a recuperar os seus dados sem a necessidade de pagar resgates.
"Após cuidadosa consideração e à luz dos desenvolvimentos recentes, decidimos encerrar o projeto Hunters International", pode ler-se no comunicado publicado pelo grupo na sua página na dark web. "Como um gesto de boa vontade e para auxiliar os afetados pelas nossas atividades anteriores, estamos a oferecer software de desencriptação gratuito a todas as empresas que foram impactadas pelo nosso ransomware."
Para além de remover todas as vítimas do seu portal de extorsão, os cibercriminosos indicam que as empresas afetadas podem solicitar as ferramentas e o respetivo guia de recuperação diretamente no site oficial do grupo.
A nova face do crime: de ransomware a extorsão com "World Leaks"
Embora o comunicado seja vago sobre os "desenvolvimentos recentes" que motivaram a decisão, este anúncio surge após uma declaração em novembro passado, onde o grupo já admitia a possibilidade de encerrar devido à crescente pressão das autoridades e à diminuição da rentabilidade.
A verdadeira estratégia, no entanto, parece ser uma metamorfose. Em abril, a empresa de cibersegurança Group-IB revelou que o Hunters International estava a preparar um rebranding, com planos para se focar exclusivamente em roubo de dados e ataques de extorsão, lançando uma nova operação chamada "World Leaks".
Ao contrário do modelo de dupla extorsão do Hunters, que combinava a encriptação de ficheiros com a ameaça de fuga de informação, o World Leaks opera apenas como um grupo de extorsão. Para tal, utiliza uma ferramenta de exfiltração de dados personalizada, que aparenta ser uma versão melhorada do software que os afiliados do Hunters já utilizavam.
O historial de um dos grupos mais ativos
O Hunters International surgiu no final de 2023 e foi rapidamente identificado por especialistas como uma possível evolução do infame grupo Hive, devido a notáveis semelhanças no código do seu malware. O grupo demonstrou uma capacidade técnica abrangente, com software malicioso capaz de atacar uma vasta gama de plataformas, incluindo Windows, Linux, FreeBSD, SunOS e servidores ESXi (VMware), sendo compatível com arquiteturas x64, x86 e ARM.
Nos últimos dois anos, o Hunters International tornou-se numa das operações de ransomware mais ativas a nível mundial, reivindicando a autoria de quase 300 ataques. Os seus alvos variavam entre pequenas e grandes empresas, com pedidos de resgate que iam desde centenas de milhares a milhões de dólares.
Vítimas de renome na mira dos cibercriminosos
A lista de vítimas do Hunters International inclui nomes de peso, o que demonstra a audácia e o alcance das suas operações. Entre os alvos mais notáveis encontram-se:
U.S. Marshals Service
A gigante japonesa de ótica Hoya
Tata Technologies
O concessionário automóvel norte-americano AutoCanada
O fornecedor da Marinha dos EUA Austal USA
A Integris Health, a maior rede de saúde sem fins lucrativos de Oklahoma
Um dos ataques mais alarmantes ocorreu em dezembro de 2024, quando o grupo comprometeu o Fred Hutch Cancer Center, ameaçando divulgar dados sensíveis de mais de 800.000 pacientes com cancro caso o resgate não fosse pago.
Nenhum comentário
Seja o primeiro!