ハンターズ・インターナショナルとして知られるランサムウェア集団は木曜日、ダークウェブのページで活動を停止すると発表した。
「慎重に検討し、最近の状況を鑑み、ハンターズ・インターナショナル・プロジェクトを閉鎖することを決定しました」とハッカーたちは投稿に記したが、具体的にどのような状況を指しているのかは明らかにしなかった。「この決定は軽々しく下したものではなく、これまで関わってきた組織に与える影響を認識しています。」
ハッカーらはまた、「ランサムウェアの影響を受けたすべての企業」に無料の復号キーを提供するとも述べた。
「私たちの目標は、身代金を支払う負担なしに暗号化されたデータを復元できるようにすることです」と同グループは書き、被害者に対し公式サイトにアクセスして復号キーを入手し、暗号化されたファイルを復元するよう呼びかけた。
本稿執筆時点では、ウェブサイト上にそのような情報はありません。
ハンターズ・インターナショナルは、設立から2年間で、米国のがんセンターや米国連邦保安官局を含む複数の機関を被害者としたが、法執行機関はサイバー犯罪組織によるハッキングを否定している。
過去には、複数のランサムウェア集団が被害者の復号鍵を公開した後、活動を休止した事例がいくつかありました。それぞれの理由は異なります。中には、研究者や法執行機関を混乱させようと、あるいは制裁を逃れるために、新たな名前で活動再開した集団もいました。また、十分な資金を得て引退を決意した集団もありました。
テッククランチイベント
サンフランシスコ | 2025年10月27日~29日
ハンターズ・インターナショナルの場合、同組織が活動を休止した動機を明かすのはまだ時期尚早だが、サイバーセキュリティ企業レコーデッド・フューチャーの脅威情報アナリスト、アラン・リスカ氏によると、4月には既に「ワールド・リークス」という名称のグループに名称変更して移行する兆候があったという。
「これはむしろ、古いインフラとの『縁を切る』行為だと思います」と、長年ランサムウェアを追跡してきたリスカ氏は述べた。「復号鍵の公開に関しては、現時点ではハンターの被害者から金銭を得ることは考えにくいので、彼らはおそらく、これは実際には何の負担もない行為だと考えているのでしょう。」
ワールドリークスグループは新たなランサムウェアソフトウェアを使用しており、別の場所に新しいサイトをホストしているが、その背後にいる人物は同じかもしれないとリスカ氏は語った。
リスカ氏は、2023年にFBIによって摘発され閉鎖されたランサムウェア集団「Hive」に言及し、集団が活動を休止した理由について、「同じ技術インフラを長期間使い続けると、法執行機関の攻撃を受けやすくなる」可能性があると述べた。
「あるいは、警察が迫っていることを察知して、先手を打とうと決めたのかもしれない」と彼は語った。
Lorenzo Franceschi-Bicchierai 氏は TechCrunch のシニアライターであり、ハッキング、サイバーセキュリティ、監視、プライバシーなどをカバーしています。
ロレンゾからの連絡を確認したり連絡を受けたりする場合は、[email protected]にメールを送信するか、Signal の +1 917 257 1382 に暗号化されたメッセージを送信するか、Keybase/Telegram の @lorenzofb にメッセージを送信してください。
バイオを見る
