Дослідники звернули увагу, що ще в листопаді минулого року керівництво Hunters International оголосило своїй команді про закриття проєкту, повідомивши, що «ребрендинг» у World Leaks уже йде повним ходом.

Група World Leaks запустила сайт у даркнеті 1 січня поточного року і зосереджена виключно на крадіжці інформації, тобто не використовує шифрувальники. Тактика групи ґрунтується на крадіжці даних і отриманні з них максимальної вигоди шляхом вимагання викупу у компаній-жертв або продажу інформації тим, хто в ній зацікавлений.

Річ у тім, що використання здирницького ПЗ перестає бути прибутковим, а міжнародні правоохоронні органи і слідчі приділяють хакерам занадто багато уваги.

У своєму листопадовому повідомленні представники Hunters International писали (орфографію і пунктуацію збережено):

«Не дивлячись на великі зусилля, вкладені у створення та спільний розвиток проєкту, я та більшість партнерів ухвалили рішення про те, що розвиток за напрямком Ransomware став безперспективним, низькоконвертованим та надмірно ризикованим.

Нині у світі відбуваються зміни, одна з них – це визнання Ransomware тероризмом, а країни, які сприяють (або не діють) цьому, країнами-поплічниками терористів.
Такий статус для більшості країн неприйнятний, оскільки чинить негативний вплив на зовнішню банківську систему. Це означає, що боротьба з ransomware переходить з віртуальної площини в реальну, і цього разу проти нас наші ж держави. Шанси на виживання, за таких розкладів, прагнуть до нуля.

<…>

Ransomware – чудова тема, і до теперішнього моменту вже повністю відпрацьована. Продовжувати працювати в ній – означає ризикувати життями: своїми і близьких вам людей. Пам’ятайте – ми не терористи.

З нашими експертними навичками, ми можемо домогтися набагато більшого, повернути бажаний конверт-рейт, і багатомільйонні виплати. Разом ми можемо все! До нових зустрічей!».
Однак через кілька тижнів після публікації цього послання Hunters International повернулася і активна донині. Дослідники припускають, що в групі міг статися розкол або виникла якась навмисна чи випадкова плутанина.

Якщо Hunters International дійсно відмовиться від використання шифрувальників, угруповання приєднається до своїх численних «колег», які вже зробили аналогічні кроки. ІБ-експерти досить давно відзначають тенденцію до зростання кількості злочинців, які відмовляються від шифрувальників, надаючи перевагу чистому вимаганню.

При цьому не можна сказати, що здирницьке ПЗ більше не приносить прибутку своїм операторам. Наприклад, у звіті компанії Sophos за 2024 рік повідомляють, що кількість отриманих зловмисниками викупів, пов’язаних із відновленням даних, збільшилася у 2,6-5 разів, як порівняти з попереднім роком.