Rançon ou piratage ? Hunters International n’a jamais disparu
Actualité

Rançon ou piratage ? Hunters International n’a jamais disparu

artia13 27 Views

Le groupe de ransomware Hunters International prétend fermer ses portes, mais tout laisse penser à une simple mue. Derrière l’annonce officielle, un autre nom circule déjà dans les radars : World Leaks.

Le 3 juin, Hunters publie un message d’adieu sur son site de fuites. Ils y annoncent « la fin du projet », promettent des clés de décryptage gratuites et déclarent vouloir « permettre la récupération des données sans paiement ». Pourtant, aucune clé n’est visible publiquement. Selon un analyste nommé 3xp0rt, « les victimes doivent se connecter à un portail via leurs identifiants pour obtenir le décryptage ». Le geste semble trop encadré pour une véritable dissolution.

Depuis octobre 2023, Hunters a frappé 307 fois en visant hôpitaux, banques et grandes entreprises. Parmi elles, ICBC à Londres, AutoCanada ou encore Tata Technologies. Le dernier cas référencé date du 27 mai. Ce rythme intense contredit l’idée d’un projet en fin de cycle. Le timing de l’annonce, juste avant l’arrivée de World Leaks, paraît trop opportun.

Un nouveau projet, un vieux schéma

Dès janvier 2025, une note en russe est envoyée aux partenaires de Hunters. Elle évoque la fin du projet initial et le lancement d’un autre modèle, sans cryptage, centré uniquement sur la fuite de données. World Leaks entre alors en action. En quelques semaines, il cible un sous-traitant de la banque suisse UBS. Résultat : les données de 130 000 employés circulent déjà sur le dark web. Le mode opératoire change, mais les objectifs restent familiers.

Un blogueur cybersécurité rapporte les propos d’un membre de World Leaks affirmant : « Nous nous sommes séparés des anciens administrateurs car nous refusons de bloquer les entreprises. » Cette scission semble authentique. Le groupe revendique une méthode « moins destructrice » et affirme renforcer la cybersécurité globale en exposant les failles.

Une transition plus stratégique qu’idéologique

Group-IB affirme avec certitude que World Leaks reste entre les mains des anciens de Hunters International. L’absence de mention directe dans le message de fermeture serait une méthode pour brouiller les pistes. Le groupe cherche visiblement à se détacher de l’étiquette « ransomware », devenue trop encombrante. Le timing précis, la formulation floue et la publication des clés suggèrent une manœuvre pour échapper à la surveillance tout en conservant les bases de leurs opérations.

Le changement de nom semble donc servir deux objectifs : échapper aux représailles et se réinventer sans disparaître. Les analystes voient derrière ce geste un calcul. Publier les clés de décryptage permettrait de laisser une bonne impression tout en effaçant le passé récent. Mais derrière cette façade, rien n’indique que la menace se soit réellement atténuée. Le silence apparent est peut-être l’écran de fumée d’un retour déguisé.

L’article Rançon ou piratage ? Hunters International n’a jamais disparu est apparu en premier sur CYBER-SECURITE.FR.

📅 Date de publication : 2025-07-09 17:30:00

🖊 Auteur original : Harimaholy – Lire la source

📲 Application officielle :
Téléchargez Artia13 Actualité sur Google Play

💻 Retrouvez également tous nos contenus sur artia13.city

🤖 Notre IA contre la désinformation :
Analyzer Fake News – GPT spécialisé conçu par Artia13

artia13

Depuis 1998, je poursuis une introspection constante qui m’a conduit à analyser les mécanismes de l’information, de la manipulation et du pouvoir symbolique. Mon engagement est clair : défendre la vérité, outiller les citoyens, et sécuriser les espaces numériques. Spécialiste en analyse des médias, en enquêtes sensibles et en cybersécurité, je mets mes compétences au service de projets éducatifs et sociaux, via l’association Artia13. On me décrit comme quelqu’un de méthodique, engagé, intuitif et lucide. Je crois profondément qu’une société informée est une société plus libre.

artia13 has 4734 posts and counting. See all posts by artia13

Vous Aimerez Peut-être Aussi

Regard croisé sur la culture, les compétences numériques et les compétences en cybersécurité

Regard croisé sur la culture, les compétences numériques et les compétences en cybersécurité

artia13
Cybersécurité et « zones franches » numériques : faut-il interdire les hébergeurs bulletproof ? | CSM – Cybersécurité Management

Cybersécurité et « zones franches » numériques : faut-il interdire les hébergeurs bulletproof ? | CSM – Cybersécurité Management

artia13
« Je voulais être engagée dans la lutte contre le cybercrime »

« Je voulais être engagée dans la lutte contre le cybercrime »

artia13