الأمن السيبراني
#Hunters_International
#Ransomware
إغلاق عمليات برنامج الفدية Hunters International وتقديم مفاتيح فك التشفير المجانية
أعلنت مجموعة الفدية Hunters International اليوم عن إغلاق عملياتها بشكل رسمي، مع تقديم مفاتيح فك التشفير مجاناً لمساعدة الضحايا على استعادة بياناتهم دون دفع فدية.
وقالت العصابة في بيان نشرته على الويب المظلم: "بعد دراسة دقيقة وفي ضوء التطورات الأخيرة، قررنا إغلاق مشروع Hunters International. لم يتم اتخاذ هذا القرار بسهولة، وندرك التأثير الذي يتركه على المنظمات التي تفاعلنا معها".
"كبادرة حسن نية وللمساعدة في دعم المتضررين من أنشطتنا السابقة، نقدم برامج فك التشفير مجاناً لجميع الشركات المتضررة من برنامج الفدية الخاص بنا. هدفنا هو ضمان إمكانية استعادة بياناتكم المشفرة دون عبء دفع الفدية".
كما أزالت العصابة جميع الإدخالات من بوابة الابتزاز، وأكدت أن الشركات التي تم تشفير أنظمتها في هجمات برنامج الفدية Hunters International يمكنها طلب أدوات فك التشفير وإرشادات الاستعادة من الموقع الرسمي للعصابة.
بينما لم توضح مجموعة الفدية ما المقصود بـ "التطورات الأخيرة"، جاء الإعلان اليوم بعد بيان في 17 نوفمبر يفيد بأن Hunters International ستغلق قريباً بسبب زيادة التدقيق من قبل وكالات إنفاذ القانون وتراجع الربحية.
كشفت شركة Group-IB لمعلومات التهديدات أيضاً في أبريل أن Hunters International كانت تعيد تسمية نفسها مع خطط للتركيز على سرقة البيانات وهجمات الابتزاز فقط، وقد أطلقت عملية جديدة تعرف باسم "World Leaks".
قالت Group-IB في ذلك الوقت: "على عكس Hunters International، التي دمجت التشفير مع الابتزاز، تعمل World Leaks كمجموعة ابتزاز فقط باستخدام أداة استخراج مصممة خصيصاً"، مضيفة أن الأداة الجديدة تبدو نسخة مطورة من أداة استخراج Storage Software التي استخدمها شركاء برنامج الفدية Hunters International.
ظهرت Hunters International في أواخر عام 2023 وتم الإشارة إليها من قبل الباحثين الأمنيين وخبراء برامج الفدية كإعادة تسمية محتملة لـ Hive بسبب أوجه التشابه في الشيفرة. تستهدف برمجيات الفدية مجموعة واسعة من المنصات، بما في ذلك Windows وLinux وFreeBSD وSunOS وESXi (خوادم VMware)، كما أنها تدعم أيضاً معمارية x64 وx86 وARM.
على مدار العامين الماضيين، استهدفت Hunters International شركات من جميع الأحجام، مع مطالب فدية تتراوح من مئات الآلاف إلى ملايين الدولارات، اعتماداً على حجم المنظمة المخترقة.
تدعي العصابة أنها مسؤولة عن ما يقرب من 300 هجوم حول العالم، مما يجعلها واحدة من أكثر عمليات الفدية نشاطاً في السنوات الأخيرة.
من بين الضحايا البارزين الذين ادعت Hunters International مسؤوليتها عنهم: خدمة المارشال الأمريكية، عملاق البصريات الياباني Hoya، Tata Technologies، وكالة السيارات الكندية AutoCanada، مقاول البحرية الأمريكية Austal USA، وشبكة Integris Health، أكبر شبكة رعاية صحية غير ربحية في أوكلاهوما.
في ديسمبر 2024، قامت Hunters International أيضاً باختراق مركز Fred Hutch للسرطان، مهددة بكشف البيانات المسروقة لأكثر من 800,000 مريض بالسرطان إذا لم يتم الدفع.
الخلاصة
أعلنت مجموعة الفدية Hunters International عن إغلاق عملياتها وتقديم مفاتيح فك التشفير مجاناً، مما يمثل خطوة إيجابية نحو مساعدة الضحايا في استعادة بياناتهم.
التعليقات 0
سجل دخولك لإضافة تعليق
لا توجد تعليقات بعد. كن أول من يعلق!