勒索軟體Hunters International宣布關閉業務，釋出解密金鑰

資安業者Group-IB今年4月揭露勒索軟體Hunters International的最新動態，指出這些駭客疑似在司法單位的壓力下，提供給加盟主的新版（第6版）勒索軟體已不再具備留下勒索訊息的功能，該組織還另外推出名為Storage Software的工具，讓加盟主能竊取受害組織資料的過程裡，將相關中繼資料回傳到該團體的伺服器。而這麼做的目的，很有可能是打算關閉Hunters International的專案，並使用World Leaks的名號另起爐灶，如今這樣的推測得到證實，駭客正式宣布結束營運。

根據資安新聞網站Bleeping Computer的調查團隊發現，Hunters International於7月3日正式宣布關閉其業務，並且直接提供解密金鑰，意味著尚未付錢的受害組織可免費將資料復原。

為何駭客要結束Hunters International？根據該團體在暗網發表的聲明，起因是近期的事態發展，經過仔細考慮，最後做出的決定。雖然這份公告沒有明確說明原因，但Bleeping Computer指出就是受到執法行動的壓力，因為上述公告引用一則11月17號的聲明，內容提及基於執法行動增加與獲利減少，Hunters International很快就會關閉。

​Hunters International約於2023年下旬開始出沒，資安研究員與勒索軟體專家根據程式碼的比對，普遍認為是勒索軟體Hive品牌的品牌重塑，迄今聲稱發動約300起攻擊。受害組織包含美國司法部旗下的法警局（United States Marshals Service）、日本光學設備製造商Hoya、印度汽車大廠Tata旗下的研發公司Tata Technologies、北美汽車經銷商AutoCanada、福瑞德·哈金森癌症研究中心（Fred Hutchinson Cancer Center）等。

個人資安產品評測網站Comparitech也公布調查結果，指出Hunters International營運期間約有250家企業組織受害，他們確認其中的55起事故，另有199起是尚未得到證實的事故。光是確認受害的企業組織，就有325萬筆記錄外流。

根據受害組織的產業，有55起事故是針對一般企業、19起鎖定醫療照護機構、16起鎖定政府機關、2起是學術機構。其中針對一般企業的部分，又以製造業最多，有12起，但也有針對營造、金融、科技、法律、食品、零售的攻擊。

對於駭客宣布免費提供解密金鑰的現象，Comparitech研究員Rebecca Moody向資安新聞網站SecurityWeek透露，他們認為此舉對受害組織應該幾乎沒有幫助，原因是這些駭客自5月開始並未再列出新的受害組織，而大部分的受害組織也已經復原自己的系統。也就是說，他們早就向駭客低頭，選擇付錢換得解密金鑰。

這些駭客顯然看上竊取資料更為有利可圖的情況，他們在更名為World Leaks之後，積極利用竊得資料向受害組織勒索，而這樣的手法，在Hunters International時期就曾得逞，成功讓受害組織付錢。Rebecca Moody認為，Hunters International成員改組為World Leaks，不再加密檔案，而是集中以竊得資料進行勒索的策略，未來其他勒索軟體駭客很有可能會跟進。

KnowBe4資安意識倡導員Erich Kron也對此現象提出看法，他指出有鑑於世界各地執法單位聯手大力打擊勒索軟體，Hunters International發布免費金鑰的舉動，應該是潛在執法活動的結果。

駭客轉向資料竊取的做法，由於不像勒索軟體會破壞企業組織的營運，影響程度較低，Erich Kron認為，駭客這麼做比較不會引起執法機關的注意。