Hunters International fidye yazılımı çetesi 55 onaylanmış ve 199 doğrulanmamış siber saldırılardan sonra kapanıyor. Dünya sızıntılarına yeniden markası ve sağlık ve işletmeler üzerindeki etkisi hakkında bilgi edinin.
Önde gelen bir fidye yazılımı ‘Hunters International’, bugün 4 Temmuz 2025’i yürürlüğe koyan ve yaklaşık iki yıl boyunca aktif olarak kapanmasını resmen ilan etti ve kötü şöhretli kovan fidye yazılımının bir canlanması veya halefi, 2023 Ocak ayında, 100 milyon doların üzerinde aşındırıldıktan sonra iki katına çıkarıldıktan sonra, uluslararası uyuşukluklar için iki katına çıktı).
Bu, hem kurban verilerini şifrelemeyi hem de bir fidye ödenmezse halka açık olarak çalmayı içeriyordu. Bununla birlikte, güvenlik araştırmacıları bu kapanışın daha az emeklilik ve daha fazla stratejik kavşak olduğunu, grup zaten yeni bir isim altında faaliyet gösteriyor: dünya sızıntıları.
Bir ihlal ve talep mirası
Karşılaştırmacı araştırmacıları, Hunters International tarafından talep edilen 55 fidye yazılımı saldırısını araştırdı ve doğruladı. Bu onaylanmış ihlaller en az 3,25 milyon kişisel rekordan ödün verildi.
Sağlık sektörü özellikle zor oldu ve hastaneler ve kliniklere yönelik 19 saldırıda bu uzlaşmış rekorların 2,9 milyonunu oluşturdu. İşletmeler, üreticilerin en sık hedeflenen (12 saldırı) olan 55 onaylı saldırı gördüler. Devlet kuruluşları ve okullar da sırasıyla 16 ve 2 onaylı saldırı ile kurban düştü.
Avcılar International nadiren fidye taleplerini kamuoyuna getirdi. Bununla birlikte, iki önemli örnek ortaya çıktı: Japonya’daki Hoya Corporation, Mart 2024’te 10 milyon dolarlık bir talep ile vuruldu ve İtalya’daki Azienda USL Di Modena, Kasım 2023’te 3 milyon dolarlık bir fidye ödemeyi reddetti.
ABD’de Hunters International’a atfedilen en büyük veri ihlallerinden bazıları Fred Hutchinson Kanser Merkezi (Kasım 2023’te etkilenen 1.840.927 kişi), OMNI Aile Sağlığı (Ağustos 2024’te 468.344 kişi) ve Arisa Health (Mart 2024’te 375.436 kişi) yer almaktadır. Cesur bir hareketle, avcılar Fred Hutchinson Kanser Merkezi’nden bireysel hastalarla bile, çalınan verilerini silmek için 50 dolar talep etti.
Bu RAAS operasyonu, sadece Kasım 2024’te 24 kurban örgütünü talep etti, Forescout raporları, günde ortalama bir gün (ABD’de 10, İngiltere’de 2, AB’de 7, Güney Amerika’da 3 ve Asya’da 2).
Dünya sızıntıları
Tehdit İstihbarat Firması Grup-IB, Nisan 2025’te Hunters International’ın dünya sızıntılarına yeniden markalaşma sürecinde olduğunu bildirdi. Bu yeni operasyon, geleneksel fidye yazılımlarının şifreleme yönünü terk ederek yalnızca veri hırsızlığı ve gasp üzerine odaklanmaktadır.
Karşılaştırmacı veri araştırması başkanı Rebecca Moody, bu değişim hakkında yorum yaptı ve bunun bir kalp değişikliği olmadığını değil, veri hırsızlığında “potansiyel olarak daha kazançlı” bir gelir akışına doğru bir hareket olduğunu gösterdi. “Ware” (şifreleme) saldırılarında kritik bir şekilde eksik olduğu için World Sızıntıları’nın “fidye yazılımı çetesi” olmadığını belirtti.
World Leaks, Zincir IQ (İsviçre) ve Colorado’daki Freedom Sağlık Hizmetleri de dahil olmak üzere 33 saldırı için zaten sorumluluk iddia etti. Şaşırtıcı bir gelişmede, Hunters International, fidye yazılımı tarafından enfekte olan ancak henüz fidye ödemeyen şirketlere ücretsiz şifre çözme yazılımı sunacağını belirtti.
Bununla birlikte, Moody, birçok kurbanın sistemlerini geri yükleyeceğine inanıyor, Mayıs 2025’ten bu yana grubun yeni şifreleme saldırılarındaki hareketsizliği göz önüne alındığında teklifi büyük ölçüde sembolik hale getiriyor. Bununla birlikte, bu geçiş, veri formasının giderek daha yaygın ve hedeflenen bir tehdit haline gelmesi ile siber suç topluluğunda önemli bir evrime işaret ediyor.