Selon une annonce publiée sur le dark web, Hunters International, un acteur majeur dans le domaine des Ransomware-as-a-Service (RaaS), a décidé de fermer ses opérations.
Le groupe cybercriminel Hunters International, connu pour son modèle Ransomware-as-a-Service (RaaS), a annoncé ce 3 juillet 2025 la fermeture officielle de ses opérations. Il propose désormais gratuitement des outils de déchiffrement aux victimes précédentes, afin qu’elles puissent récupérer leurs données sans verser de rançon.
Une fermeture inattendue
Dans un message publié sur leur site de fuite du dark web, les opérateurs de Hunters International déclarent :
“Cette décision a été mûrement réfléchie. En guise de bonne volonté, nous mettons à disposition un logiciel de déchiffrement gratuit pour toutes les entreprises affectées.”
Les données autrefois exposées sur leur portail d’extorsion ont été supprimées. Les victimes peuvent désormais demander une assistance pour la récupération via le site officiel du groupe.
Les raisons évoquées
Même si les cybercriminels ne précisent pas les « développements récents » qui motivent leur retrait, cela fait suite à :
- Une annonce datant de novembre 2024 évoquant une pression croissante des forces de l’ordre et une rentabilité en baisse.
- Un pivot stratégique identifié par la société Group-IB, montrant une transition vers un modèle d’extorsion sans chiffrement, sous une nouvelle entité appelée World Leaks.
Qui était Hunters International ?
- Actif depuis fin 2023, possiblement une reprise ou rebranding du groupe Hive.
- Malware multiplateforme : Windows, Linux, ESXi, FreeBSD, SunOS, architectures x64, x86, ARM.
- Plus de 300 attaques revendiquées dans le monde.
- Cibles variées : entreprises technologiques, secteur public, santé, industrie.
Victimes notables
Parmi les victimes connues :
- U.S. Marshals Service
- Hoya (optique, Japon)
- Tata Technologies
- AutoCanada
- Austal USA (sous-traitant de la Navy)
- Integris Health (réseau de santé, Oklahoma)
- Fred Hutch Cancer Center (800'000 patients menacés fin 2024)
À retenir : Hunters International s’efface, mais sa branche “World Leaks” continue d’opérer dans le domaine de la cyber-extorsion basée sur le vol de données, sans recours au chiffrement. La menace évolue, mais ne disparaît pas.
🔗 Source originale : https://www.bleepingcomputer.com/news/security/hunters-international-ransomware-shuts-down-after-world-leaks-rebrand/