Hunters International adıyla bilinen ransomware çetesi, karanlık web sayfasında yaptığı açıklamayla faaliyetlerine son verdiğini duyurdu.
Çetenin yaptığı paylaşımda, “Son gelişmeleri göz önünde bulundurarak Hunters International projesini kapatma kararı aldık. Bu karar kolay verilmedi ve etkileşimde bulunduğumuz kuruluşlar üzerindeki etkisini kabul ediyoruz,” ifadelerine yer verildi. Ancak, söz konusu gelişmelerin ne olduğuna dair herhangi bir açıklama yapılmadı.
Hunters International, etkilenen şirketlere ücretsiz şifre çözme anahtarları sunma taahhüdünde de bulundu. “Amacımız, şifrelenmiş verilerinizi fidye ödemeden geri kazanmanızı sağlamak,” diyen çete, kurbanları resmi sitelerinden gerekli anahtarları almak için yönlendirdi.
Yazının yazıldığı sırada, çetenin websitesinde bu konuda herhangi bir bilgi bulunmamaktaydı.
Hunters International, var olduğu iki yıl içinde birçok kurban seçti. Çetenin hedefleri arasında bir ABD kanser merkezi ve ABD Marshals Servisi yer aldı. Ancak, yasadışı faaliyetleriyle tanınan çetenin, bu kurumlardan birinin siber saldırıya uğradığını reddettiği bildirildi.
Daha önce de benzer şekilde, bazı ransomware çeteleri, kurbanlarına şifre çözme anahtarları vererek kapandı. Ancak, bu gruplardan bazıları, yeni isimlerle geri dönerek araştırmacılar ve yasadışı takipçiler için kafa karışıklığı yaratmaya çalıştılar. Hunters International içinse, kapanma sebebinin ne olduğuna dair kesin bir bilgi yok; ancak, Nisan ayında, World Leaks adında yeni bir gruba dönüşme belirtileri olduğu iddia ediliyor.
Siber güvenlik firması Recorded Future’dan tehdit istihbarat analisti Allan Liska, “Bu, eski altyapıyla olan bağların koparılması anlamına geliyor. Şu aşamada, hala açıkta olan Hunters’ın kurbanlarından herhangi bir gelir elde etmeleri pek olası görünmüyor, bu yüzden bu davranışlarının kendilerine maliyeti yok,” dedi.
World Leaks grubunun farklı bir ransomware yazılımı kullandığı ve yeni bir siteye geçtiği belirtiliyor; ancak arka planda aynı kişiler olabilir. Liska, çetenin karanlık bir döneme girmesinin nedeninin, “aynı teknik altyapıyı çok uzun süre kullanmanın, yasadışı takipçilere karşı daha savunmasız hale getirdiği” olabileceğini ifade etti. Ayrıca, çetenin, yasadışı takipçilerin baskısının artması ihtimaline karşı öne geçmeye karar vermiş olabileceği de vurgulandı.
