Hunters International Fidye Yazılımı Çetesi, World Leaks olarak yeniden markalandı
Hunters International fidye yazılımı çetesi 55 doğrulanmış ve 199 doğrulanmamış siber saldırının ardından kapandı. World Leaks olarak yeniden markalaşması ve sağlık hizmetleri ve işletmeler üzerindeki etkisi hakkında bilgi edinin.
Önde gelen bir fidye yazılımı hizmeti grubu olan 'Hunters International', bugün, 4 Temmuz 2025'te resmen kapandığını duyurdu . Yaklaşık iki yıldır faaliyet gösteren ve kötü şöhretli Hive Ransomware'in (küresel kolluk kuvvetleri tarafından Ocak 2023'te 100 milyon doların üzerinde gasp edildikten sonra dağıtılan) yeniden canlandırılması veya halefi olduğu tahmin edilen Hunters International, çift gasp taktikleriyle ün kazandı.
Bu, hem kurban verilerinin şifrelenmesini hem de fidye ödenmezse kamuya açıklanması için çalınmasını içeriyordu. Ancak, güvenlik araştırmacıları bu kapanışın bir emeklilikten çok stratejik bir kavşak olduğunu ve grubun halihazırda yeni bir isim altında faaliyet gösterdiğini belirttiler: World Leaks.
Comparitech araştırmacıları, Hunters International tarafından iddia edilen 55 fidye yazılımı saldırısını araştırdı ve doğruladı, ayrıca 199 doğrulanmamış iddia daha var. Bu doğrulanmış ihlaller en az 3,25 milyon kişisel kaydın tehlikeye atılmasıyla sonuçlandı.
Sağlık sektörü özellikle ağır bir darbe aldı ve hastanelere ve kliniklere yönelik 19 saldırıda bu ihlal edilen kayıtların 2,9 milyonunu oluşturdu. İşletmeler 55 doğrulanmış saldırı gördü ve üreticiler en sık hedef oldu (12 saldırı). Hükümet kuruluşları ve okullar da sırasıyla 16 ve 2 doğrulanmış saldırı ile kurban gitti.
Hunters International fidye taleplerini nadiren kamuoyuna açıkladı. Ancak, iki önemli örnek ortaya çıktı: Japonya'daki Hoya Corporation, Mart 2024'te 10 milyon dolarlık bir taleple karşı karşıya kaldı ve İtalya'daki Azienda USL di Modena, Kasım 2023'te 3 milyon dolarlık fidye ödemeyi reddetti .
ABD'de Hunters International'a atfedilen en büyük veri ihlallerinden bazıları arasında Fred Hutchinson Kanser Merkezi (Kasım 2023'te etkilenen 1.840.927 kişi), Omni Aile Sağlığı (Ağustos 2024'te etkilenen 468.344 kişi) ve Arisa Sağlığı (Mart 2024'te etkilenen 375.436 kişi) yer almaktadır. Cesaretli bir hareketle Hunters, Fred Hutchinson Kanser Merkezi'ndeki bireysel hastalarla iletişime geçerek çalınan verilerini silmek için 50 dolar talep etti.
Forescout'un raporuna göre , bu RaaS operasyonu yalnızca Kasım 2024'te 24 mağdur organizasyona zarar verdi ve günde ortalama bir organizasyon zarar gördü (ABD'de 10, İngiltere'de 2, AB'de 7, Güney Amerika'da 3 ve Asya'da 2).
Tehdit istihbarat firması Group-IB, Nisan 2025'te Hunters International'ın World Leaks olarak yeniden markalaşma sürecinde olduğunu bildirdi . Bu yeni operasyon, geleneksel fidye yazılımlarının şifreleme yönünü terk ederek yalnızca veri hırsızlığı ve gaspına odaklanıyor.
Comparitech'te Veri Araştırmaları Başkanı olan Rebecca Moody, bu değişime yorum yaparak bunun bir gönül değişikliği olmadığını, bunun yerine veri hırsızlığında "potansiyel olarak daha kazançlı" bir gelir akışına doğru bir hareket olduğunu belirtti. World Leaks'in "bir fidye yazılımı çetesi olmadığını", çünkü saldırılarında "yazılımın" (şifreleme) kritik bir şekilde eksik olduğunu belirtti.
World Leaks, Chain IQ (İsviçre) ve Colorado'daki Freedom Healthcare dahil olmak üzere 33 saldırının sorumluluğunu üstlendi. Şaşırtıcı bir gelişmede, Hunters International, fidye yazılımıyla enfekte olmuş ancak henüz fidye ödememiş şirketlere ücretsiz şifre çözme yazılımı sunacağını açıkladı.
Ancak Moody, birçok kurbanın sistemlerini çoktan geri yüklemiş olacağına inanıyor ve grubun Mayıs 2025'ten bu yana yeni şifreleme saldırılarında hareketsiz kalması göz önüne alındığında, teklifin büyük ölçüde sembolik olduğunu düşünüyor. Yine de bu geçiş, siber suç topluluğunda önemli bir evrimi işaret ediyor ve veri gaspı giderek daha yaygın ve hedefli bir tehdit haline geliyor.
HackRead
