Le groupe de ransomware Hunters international cesse ses activités

Image symbolisant la dissolution du groupe de ransomware Hunters International, avec des éléments visuels représentant la cybersécurité et la justice.

Le groupe de ransomware cybercriminel Hunters International cesse ses activités et propose ses outils de déchiffrement gratuitement

Actualités, Cyberattaque, Cybercriminalité, Ransomware

Ce 3 juillet, dans un message pour le moins inhabituel posté sur la page d’accueil du site Hunters International, le groupe aux 307 entreprises victimes, annonce l’arrêt de ces activités et propose même un service de déchiffrement gratuit afin de leur permettre de récupérer les données chiffrées sans avoir à verser de rançon.

Le groupe a déclaré : « Après une réflexion approfondie et face à des développements récents, nous avons décidé de mettre un terme au projet Hunters International. Cette décision impacte significativement les organisations avec lesquelles nous avons collaboré. »

Pour aider les entreprises affectées par leurs actions, ils mettront à disposition un logiciel de déchiffrement gratuit, permettant ainsi aux victimes de retrouver l’accès à leurs données chiffrées sans le poids financier des rançons.

Capture d'écran de la page d'accueil du site darkweb de Hunters International, affichant un message annonçant l'arrêt des activités. — *La **page d’accueil du site darkweb de Hunters International**, où un message officiel annonce la cessation de toutes les activités du groupe.*

Le groupe a également retiré toutes les entrées de son portail d’extorsion et a indiqué que les entreprises dont les systèmes avaient été compromis pouvaient demander des outils de déchiffrement et des conseils de récupération sur leur site officiel.

Bien que le groupe n’ait pas précisé les « développements récents » ayant conduit à cette décision, cette annonce fait suite à une déclaration du 17 novembre, qui indiquait que Hunters International envisageait de fermer en raison d’une surveillance accrue des forces de l’ordre et d’une diminution de sa rentabilité.

Plus jamais ça avec OUTOFSCOPE

Réaliser mon diagnostic

En avril, la société de renseignement sur les menaces Group-IB avait également rapporté que Hunters International se rebrandait pour se concentrer sur le vol de données et les attaques d’extorsion, lançant une nouvelle opération nommée « World Leaks ». Contrairement à Hunters International, qui combinait chiffrement et extorsion, World Leaks se concentre uniquement sur l’extorsion, utilisant un nouvel outil d’exfiltration.

Apparu à la fin de 2023, Hunters International a été identifié par des experts comme un possible rebranding de Hive, en raison de similitudes dans le code. Le malware du groupe cible un large éventail de plateformes, y compris Windows, Linux, FreeBSD, SunOS et ESXi, et prend en charge plusieurs architectures.

Au cours des deux dernières années, Hunters International a ciblé des entreprises de toutes tailles, avec des demandes de rançon allant de centaines de milliers à des millions de dollars. Le groupe a revendiqué près de 300 attaques à l’échelle mondiale, le plaçant parmi les opérations de ransomware les plus actives. 12 entreprises Françaises figurent sur leur tableau de chasse.

Parmi les victimes notables figurent le U.S. Marshals Service, le géant japonais Hoya, le groupe Français Delcourt.

Nous ne connaîtrons peut être pas le fin de mot de l’histoire, ni le sort réservé aux membres du groupe, mais cela reste un grand pas pour la cybersécurité mondiale.