Hunters International Ransomware Çetesi Kapanıyor
Hunters International adıyla bilinen ransomware çetesi, Perşembe günü karanlık web sayfasında yaptığı duyuruyla, projelerinin kapandığını açıkladı.
Kararlarının Gerekçesi Belirsiz
Hackerlar, “Son gelişmeler ışığında, Hunters International projesini kapatma kararı aldık,” şeklinde bir mesaj paylaştı, ancak ne tür gelişmelere atıfta bulunduğunu netleştirmedi. “Bu karar kolay alınmadı ve etkileşimde bulunduğumuz kuruluşlar üzerindeki etkisini de biliyoruz.”
Decryptasyon Anahtarları Ücretsiz Sunuluyor
Hacker grubu, “Ransomware’ımızdan etkilenen tüm şirketlere ücretsiz decryption anahtarları sunuyoruz,” dedi. “Amacımız, veri dosyalarınızı fidye ödemeden geri kazanmanızı sağlamak.” Mağdurların, resmi sitelerini ziyaret ederek decryption anahtarlarını alabileceklerini ve şifreli dosyalarını kurtarabileceklerini açıkladılar.
Ancak yazının yazıldığı sırada resmi web sitesinde böyle bir bilgi bulunmamaktadır.
Hunters International, iki yıllık varlığı süresince birçok mağdur iddiasında bulunan bir grup olarak, bir ABD kanser merkezini ve ABD Marshals Servisi’ni içermektedir. Ancak yasaların uygulayıcıları, bu çetenin müdahalede bulunduğunu yalanladı.
Eski Alt Yapı ile Bağları Kesme Adımı
Geçmişte bazı ransomware çeteleri, mağdurlarının şifreleme anahtarlarını yayınlayarak kapansa da, bu grupların her birinin kapanma sebebi farklılık göstermiştir. Bazıları, yeterli fonu topladıktan sonra emekliliği seçerken, diğerleri yeni bir isimle yeniden ortaya çıkmayı tercih etmiştir. Hunters International içinse, kapanma nedenlerinin ne olduğu henüz net değil; ancak, tehdit istihbarat analisti Allan Liska’ya göre, Nisan ayında yeni bir isim olan World Leaks grubuna geçit yapma işaretleri görünmüştü.
Liska, “Bu, eski alt yapı ile bağların kesilmesi anlamına gelebilir,” diye ifade etti. “Şu aşamada, Hunters’ın hala mağdurlarından para kazanması pek olası görünmüyor, bu nedenle bu durumun onlara bir maliyet çıkarmayacağını düşünüyorlar.”
Yeni bir yazılım kullanan World Leaks grubunun, farklı bir web sitesinde barındırıldığı ancak arkasındaki kişilerin aynı olabileceği ifade ediliyor.
Yıkıcı Yazılımın Kullanımında Dikkat
Liska, grubun karartılma nedeninin “aynı teknik alt yapıyı uzun süre kullanmanın, yasaların uygulayıcılarına karşı daha savunmasız hale getirdiği” olduğunu belirtti. 2023 yılında FBI tarafından ele geçirilen Hive adlı ransomware grubuna da bir atıfta bulundu. “Ya da, yasaların uygulayıcılarının baskın yapacağından haberdar olup, onlardan önce davranmayı tercih ettiler,” dedi.