A zsarolóvírusát szoftverszogáltatásként kínáló Hunters International bűnbanda még tavaly novemberben jelentette be, hogy a csökkenő nyereség és a fokozódó hatósági figyelem miatt feloszlatja magát. Ez azonban a jelek szerint csak egy elterelési kísérlet volt, és igazából nem a tevékenységük felfüggesztéséről, hanem az üzleti modell lecseréléséről van szó. 

A csapat tevékenységét a Group-IB biztonsági cég szakemberei vesézték ki egy héten közzétett nagyon alapos blogbejegyzésben. Ennek egyik legfőbb megállapítása, hogy a hírhedt csapat egyáltalán nem szűnt meg, csak immár nem zsarolóvírusos támadások koordinálásából, hanem adatlopásos akciókból és az azokat követő zsarolásokból igyekszik előteremteni a napi betevőt.

Mindezt alátámasztja idén év elején World Leaks néven indított projektjük, amely a csoport "ügyfeleinek" biztosít kész megoldást a megcélzott hálózatok kompromittálására és az ott található adatok hatékony és automatikus kinyerésére. A korábbi gyakorlattal ellentétben ez a hekkercsomag már nem titkosítja és teszi elérhetetlenné a megtámadott szervezet állományait, a követelés pusztán a megszerzett kényes információk birtoklásán alapul.  

A kód elemzéséből a szakértők arra jutottak, hogy a World Leaks annak a Storage Software elnevezésű exfiltrációs eszköznek a továbbfejlesztett változata, amelyet a Hunters International ransome-as-a-service partnerei kaptak meg illegális tevékenységük támogatására.

Rövid történet, hosszú bűnlajstrom

A Hunters International rövid története során már több komoly akcióval hívta fel magára a figyelmet. Múlt év szeptemberében például a a Kínai Ipari és Kereskedelmi Banktól sikerült terabájtos nagyságrendben adatokat lopni. A hekkerbanda ráadásul az olyan érzékeny célpontok megtámadásától sem riad vissza, mint például az egészségügy. Gátlástalanságukra jellemző, hogy egy amerikai rákközpontot is megtámadtak, majd az intézetet a több mint 800 ezer ellopott betegadat nyilvánosságra hozásával fenyegették meg.

Egyes elemzések alapján viszont a szervezet nem más, mint a 2021 és 2023 között rengeteg sikeres betörést végrehajtó Hive banda közvetlen utódja. A Hive veszélyességi fokát jól mutatja, hogy az amerikai kormányzat egy éve úgy tűzött ki 10 millió dolláros vérdíjat a szervezet vezetőire, hogy a csapat infrastruktúráját egy korábbi akció keretében már egyszer megbénították.

A vélehtően 2023 őszén alakult Hunters International számlájára eddig több mint 280 kibertámadást jegyeztek fel. Az egyik legfrissebb áldozat a Tata indiai cégóriás egyik leányvállalata lett, amelyet 1,4 terabájtnyi adat letöltése után zsaroltak meg.