Le groupe cybercriminels par ransomware Hunters International a fermé ses portes. Annonçant la nouvelle jeudi matin, le gang indique avoir supprimé toutes les données volées à ses victimes sur le dark web. « Nous, chez Hunters International, souhaitons vous informer d'une décision importante concernant nos opérations », soulignent les pirates. "Après mûre réflexion et à la lumière des récents développements, nous avons décidé de fermer le projet Hunters International. Cette décision n'a pas été prise à la légère et nous sommes conscients de l'impact qu'elle a sur les entreprises avec lesquelles nous avons interagi." Le groupe poursuit son explication en précisant "dans un geste de bonne volonté", qu'il va fournir à toutes ses victimes des décrypteurs pour retrouver leurs données. Les moyens de les obtenir sont en revanche assez flous, sachant que ce type de comportement est loin d'être inédit, cela avait par exemple été le cas de Babuk en 2021. Le groupe a seulement déclaré qu'il voulait s'assurer que les victimes de ses ransomwares soient en mesure de récupérer leurs données cryptées sans avoir à payer de frais d'extorsion.

Démantelé par Europol et le FBI en janvier 2023 le ransomware Hive avait refait parler de lui lorsque le cybergang Hunters International avait annoncé avoir repris une partie de son code source pour ses activités malveillantes. Ce n'est en fait pas la première fois que ce groupe annonce son retrait, cela avait été le cas en novembre dernier après avoir indiqué faire l'objet d'une surveillance accrue de la part des forces de police et de justice. Au début de l'année, la société de cybersécurité Group-IB a publié des recherches révélant que les administrateurs d'Hunters International prévoyaient de relancer un service d'extorsion uniquement appelé World Leaks. Ce dernier est actuellement en activité avec un site qui partage le même design que celui de Hunters International.

Un jeu qui n'en vaut plus la chandelle ?

Dans leur dernière déclaration, les pirates d'Hunters International n'ont pas détaillé les raisons de cet abandon mais a déjà fait savoir par le passé que les ransomwares posent plus de problèmes qu'ils n'en valent la peine et que leur taux de conversion nécessite beaucoup d'efforts et de prise de risque pour peu de bénéfices. Plusieurs études convergent sur le fait que l'activité des cybergangs par ransomware tend à décliner, comme celle de Comparitech qui a enregistré en 1204 attaques confirmées par ransomware en 2024 contre 1474 un an plus tôt, et un nombre de données compromises qui a chuté de 261,5 à 195,4 millions.