Банда вымогателей Hunters International переименовывается в World Leaks

Банда вымогателей Hunters International закрылась после 55 подтвержденных и 199 неподтвержденных кибератак. Узнайте о ее ребрендинге в World Leaks и ее влиянии на здравоохранение и бизнес.

Известная группа по предоставлению услуг по вымогательству «Hunters International» официально объявила о своем закрытии, которое вступило в силу сегодня, 4 июля 2025 года. Группа работала около двух лет и, как предполагается, является возрождением или преемником печально известного вируса-вымогателя Hive (ликвидированного мировыми правоохранительными органами в январе 2023 года после вымогательства более 100 миллионов долларов). Hunters International приобрела известность благодаря своей тактике двойного вымогательства .

Это включало как шифрование данных жертвы, так и кражу их для публичного распространения, если выкуп не был заплачен. Однако исследователи безопасности указали, что это закрытие не столько уход на пенсию, сколько стратегический переход, поскольку группа уже действует под новым названием: World Leaks.

Исследователи Comparitech расследовали и подтвердили 55 атак с использованием программ-вымогателей, заявленных Hunters International, а также 199 неподтвержденных заявлений. Эти подтвержденные нарушения привели к компрометации не менее 3,25 млн персональных записей.

Особенно сильно пострадал сектор здравоохранения, на долю которого пришлось 2,9 миллиона скомпрометированных записей в 19 атаках на больницы и клиники. Предприятия столкнулись с 55 подтвержденными атаками, причем наиболее частой целью были производители (12 атак). Государственные учреждения и школы также стали жертвами, с 16 и 2 подтвержденными атаками соответственно.

Hunters International редко публиковала свои требования о выкупе. Однако было два примечательных случая: в марте 2024 года японская корпорация Hoya Corporation получила требование в размере 10 миллионов долларов, а в ноябре 2023 года итальянская Azienda USL di Modena отказалась платить выкуп в размере 3 миллионов долларов.

Некоторые из крупнейших утечек данных, приписываемых Hunters International в США, включают онкологический центр Фреда Хатчинсона (1 840 927 человек пострадали в ноябре 2023 года), Omni Family Health (468 344 человека в августе 2024 года) и Arisa Health (375 436 человек в марте 2024 года). В смелом шаге Hunters даже связались с отдельными пациентами онкологического центра Фреда Хатчинсона, требуя 50 долларов за удаление украденных данных.

Forescout сообщает , что только в ноябре 2024 года жертвами этой операции RaaS стали 24 организации, в среднем по одной в день (10 в США, 2 в Великобритании, 7 в ЕС, 3 в Южной Америке и 2 в Азии).

Компания Group-IB, занимающаяся разведкой угроз, сообщила в апреле 2025 года, что Hunters International находится в процессе ребрендинга в World Leaks. Эта новая операция сосредоточена исключительно на краже данных и вымогательстве, отказываясь от аспекта шифрования традиционных программ-вымогателей.

Ребекка Муди, руководитель отдела исследований данных в Comparitech, прокомментировала этот сдвиг, предположив, что это не изменение взглядов, а скорее движение к «потенциально более прибыльному» источнику дохода от кражи данных. Она отметила, что World Leaks — это «не банда вымогателей», поскольку «ware» (шифрование) критически отсутствует в их атаках.

World Leaks уже взяла на себя ответственность за 33 атаки, включая Chain IQ (Швейцария) и Freedom Healthcare в Колорадо. В неожиданном развитии событий Hunters International заявила, что предложит бесплатное программное обеспечение для дешифрования компаниям, которые были заражены ее вымогательским ПО, но еще не заплатили выкуп.

Однако Муди полагает, что многие жертвы уже восстановили свои системы, поэтому предложение носит в значительной степени символический характер, учитывая бездействие группировки в новых атаках с использованием шифрования с мая 2025 года. Тем не менее, этот переход знаменует собой значительную эволюцию в сообществе киберпреступников, поскольку вымогательство данных становится все более распространенной и целенаправленной угрозой.