Le groupe de ransomware Hunters International annonce sa fermeture définitive. Après avoir mené plus de 300 cyberattaques à travers le monde, ce gang tire un trait sur ses activités criminelles. Il offre même aux victimes la possibilité de récupérer leurs données sans payer de rançon.
Hunters International, un gang spécialisé dans les attaques par ransomware, rend les armes. Dans un communiqué apparu sur son site sur le dark web, le groupe, qui tire l’essentiel de ses revenus de la mise à disposition de son malware, indique avoir « décidé de fermer le projet » après « un examen attentif et à la lumière des récents développements ».
Les cybercriminels précisent que « cette décision n’a pas été prise à la légère », et reconnaitre l« ‘impact qu’elle a sur les organisations avec lesquelles nous avons interagi ». Quelques mois plus tôt, Hunters avait déjà évoqué la perspective d’une fermeture au vu des assauts frénétiques des forces de l’ordre.
Les autorités ont en effet accentué leurs opérations de court-circuitage à l’encontre des professionnels de l’extorsion. Les polices de plusieurs pays se sont notamment attaqués aux logiciels malveillants employés par les criminels pour infiltrer les systèmes informatiques, comme Bumblebee, Lactrodectus, Qakbot, DanaBot, Trickbot et Warmcookie. Cette multiplication des opérations de police a considérablement compliqué les activités des pirates.
À lire aussi : Arnaque à l’investissement – ce réseau criminel à 10 millions d’euros a été démantelé par la police
Une clé de déchiffrage offerte
Les hackers d’Hunters font également un « geste de bonne volonté » à l’occasion de leur fermeture. Les pirates affirment vouloir « aider les personnes touchées » par leurs « activités précédentes ». Le gang offre « un logiciel de déchiffrage gratuit à toutes les entreprises qui ont été touchées » par son ransomware. Cette clé permet aux victimes de récupérer un accès à leurs données, sans devoir payer le moindre centime.
« Notre objectif est de nous assurer que vous pouvez récupérer vos données cryptées sans le fardeau du paiement des rançons », explique le communiqué du groupe.
Dans la foulée, le gang a supprimé toutes les informations apparues sur son portail d’extorsion, qui recensait toutes les victimes de son ransomware, rapporte Bleeping Computer. Le groupe précise que toutes les entreprises touchées par son virus peuvent entrer en contact pour demander un outil de déchiffrage et des conseils de récupération des données. Avec la clé de déchiffrage offerte, le gang court-circuite toutes les tentatives d’extorsion en cours qui sont pratiquées par les utilisateurs de son ransomware.
Avant de mettre la clé sous la porte, Hunters avait tenté de se relancer sur un autre nom, World Leaks, en se concentrant sur le vol de données, indique Group-IB. Au lieu d’un outil de chiffrage, le gang s’appuyait sur un « outil d’exfiltration personnalisé ». Les pirates ont malgré tout préféré abandonner le marché.
Depuis son apparition en 2023, Hunters International a ciblé de nombreuses entreprises, réclamé des rançons de centaines de milliers à des millions de dollars, et lancé plus de 300 cyberattaques. Parmi les victimes, on trouve U.S. Marshals Service, l’agence fédérale américaine de police judiciaire, AutoCanada, un grand réseau canadien de concessions automobiles, et Fred Hutch Cancer Center, un centre de recherche et de soins contre le cancer à Seattle.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
Bleeping Computer