План «Б»: когда шифровать стало опасно, Hunters International выбрали шантаж 2.0
Шифровальщики решили играть по-новому.
Группировка вымогателей Hunters International объявила о сворачивании своей деятельности в прежнем виде. По данным Group-IB, участники банды сочли модель с шифрованием данных нерентабельной, рискованной и малорезультативной. Вместо неё предполагается переход к новой схеме — вымогательству, основанному исключительно на краже информации.
Специалисты считают, что ключевые фигуры Hunters International уже готовят ответвление, сосредоточенное на вымогательстве без применения шифровальщиков. Внутри группировки в ноябре было распространено сообщение о закрытии проекта и начале ребрендинга под названием World Leaks. Новый сайт World Leaks появился в даркнете 1 января. Основная цель — похищение информации с последующим извлечением максимальной выгоды как от жертв, так и от заинтересованных третьих лиц.
Среди известных целей Hunters International ранее были Tata Technologies , лондонский офис ICBC и клиника пластической хирургии в Беверли-Хиллз. Однако переход к иной тактике объясняется не только снижением прибыли. В обращении к партнёрам подчеркивалось, что государства начинают относиться к вымогательству с использованием программ-шифровальщиков как к террору, а страны, бездействующие в борьбе с ним, могут быть признаны спонсорами терроризма.
Несмотря на официальное объявление о сворачивании деятельности, спустя несколько недель появилось противоречивое сообщение о том, что Hunters International продолжает функционировать. Не исключены версии как внутреннего раскола, так и намеренного введения в заблуждение. Однако запуск сайта World Leaks и техническое описание нового инструментария подтверждают курс на смену модели.
World Leaks предлагает участникам пользоваться собственным ПО для кражи данных, подключаемым к панели управления через прокси-сервер. Распространением зловредов занимаются партнёры группировки, а прибыль делится между партенрами и разработчиками, контролирующими процесс.
Если отказ от шифровальщиков всё же произойдёт, Hunters International встанут в один ряд с группами Karakurt и BianLian, уже сменившими тактику на чистое вымогательство. Это говорит о том, что международные усилия по борьбе с шифровальщиками постепенно приносят плоды.
Хотя общее число таких переходов пока невелико, тренд сохраняется: появляются и новые группировки, изначально ориентированные только на кражу информации, например Mad Liberator . Тем не менее, утверждать, что шифровальщики перестали приносить доход, преждевременно.
Тем не менее, растущее внимание со стороны правоохранителей и введение новых законов делает традиционные схемы всё более опасными. И всё больше преступников ищут менее заметные, но не менее прибыльные пути заработка на краже информации.