Magazines cover a wide array subjects, including but not limited to fashion, lifestyle, health, politics, business, Entertainment, sports, science,
Breaking news :
Magazines cover a wide array subjects, including but not limited to fashion, lifestyle, health, politics, business, Entertainment, sports, science,
Le groupe de cybercriminels Hunters International, connu pour ses activités de ransomware-as-a-service (RaaS), a officiellement annoncé la fin de ses opérations. Dans un geste pour le moins inhabituel, le groupe met gratuitement à disposition des victimes plusieurs outils de déchiffrement, permettant de restaurer les fichiers chiffrés lors d’attaques précédentes.
Mais derrière cette fermeture annoncée, une nouvelle entité cybercriminelle émerge déjà : « World Leaks », qui semble hériter de l’infrastructure, des données et possiblement des membres de Hunters International.
Sur leur site de fuite (le « leak site » sur le dark web), Hunters International a publié un message indiquant que le groupe mettait fin à ses activités de ransomwareMalware qui chiffre les fichiers et demande une rançon. Blocage des fichiers comptables via LockBit. CERT-FR, affirmant que cette décision était définitive. Le groupe propose également le téléchargement gratuit de plusieurs clés de déchiffrement correspondant à des entreprises victimes, dont certaines du secteur de la santé, de la finance ou de la logistique.
Selon leur message, aucune des entreprises listées n’a payé de rançon, ce qui expliquerait en partie leur décision de publier les clés. Le groupe ajoute qu’il ne stockera plus de données volées, et invite les victimes à récupérer leurs fichiers si nécessaire.
Cependant, cette fermeture semble plus stratégique que sincère. Peu de temps après cette annonce, un nouveau site appelé “World Leaks” est apparu sur le dark web. Ce portail reprend les mêmes caractéristiques visuelles que celui de Hunters International et héberge désormais les données volées précédemment publiées par le groupe.
Il est donc probable que Hunters International n’ait fait que réorienter sa marque et ses opérations sous un nouveau nom, comme cela a souvent été observé avec d’autres groupes RaaS (REvil, Conti, DarkSide, etc.). World Leaks se positionne déjà comme une plateforme de publication de fuites de données, sans pour l’instant de demande explicite de rançon.
Hunters International est apparu sur la scène en 2023, quelques mois après le démantèlement du groupe Hive par les autorités américaines et européennes. À l’époque, plusieurs experts en cybersécurité ont émis l’hypothèse que Hunters International était une résurgence ou une mutation de Hive, en raison de nombreuses similitudes dans le code et les tactiques.
Le groupe avait adopté un modèle RaaS, où des affiliés réalisaient les intrusions, tandis que le groupe principal fournissait les outils de chiffrement, l’infrastructure et la gestion des négociations. Le mode opératoire typique incluait le vol de données, le chiffrement des systèmes, puis des pressions via la menace de publication.
La publication gratuite des déchiffreurs pourrait sembler altruiste, mais elle est probablement une opération de communication calculée. Elle permet de clore un chapitre sans laisser de victimes sans recours, tout en ouvrant la voie à une nouvelle opération avec une image “refondée”.
Cela permet également au groupe de gagner du temps, de brouiller les pistes pour les enquêteurs et de tester une nouvelle approche, peut-être plus orientée vers l’extorsion par publication de données, sans chiffrement.
Les victimes de Hunters International peuvent désormais tenter de récupérer leurs fichiers sans payer de rançon, mais doivent toujours envisager des risques de fuites persistantes.
Le groupe World Leaks doit être surveillé de près, car il pourrait devenir un acteur important dans la nouvelle vague de groupes axés sur la fuite de données sans ransomwareMalware qui chiffre les fichiers et demande une rançon. Blocage des fichiers comptables via LockBit. CERT-FR.
Les entreprises doivent renforcer leur cyber-résilience, en particulier face aux modèles de double extorsion, même sans chiffrement.
La fin annoncée de Hunters International marque probablement la transformation d’un groupe cybercriminel, et non sa disparition. L’émergence rapide de World Leaks montre à quel point les opérateurs RaaS peuvent facilement se rebrander pour échapper aux sanctions, à la surveillance des forces de l’ordre, ou pour explorer de nouvelles stratégies d’extorsion. Face à cette agilité, la vigilance et la préparation restent les meilleurs boucliers des entreprises.