Группировка Hunters International, занимавшая лидирующие позиции в сфере вымогательского программного обеспечения (ransomware), неожиданно объявила о своем закрытии и сделала шаг, который в криминальном киберпространстве встречается крайне редко — выпустила бесплатные дешифраторы для своих жертв. Этот прецедент стал важным событием не только для пострадавших компаний, но и для всей индустрии кибербезопасности в целом. Чтобы понять причины и последствия такого решения, необходимо рассмотреть историю и специфику деятельности группировки, а также контекст, в котором оно было принято. Hunters International появилась в конце 2023 года, быстро заняв значительную нишу на рынке программ-вымогателей. Они реализовали модель RaaS — Ransomware-as-a-Service, что означало предоставление вредоносного ПО третьим лицам за определённый процент прибыли.
Для группировки это позволило расширить арсенал и увеличить количество атак без необходимости самостоятельного проведения каждой из них. Основной специализацией Hunters International был выпуск шифровальщиков, которые поражали максимально широкий спектр систем — от настольных ПК под управлением Windows и Linux до серверных решений VMware ESXi, а также различных архитектур — x64, x86 и ARM. Такая универсальность делала их угрозу особенно серьезной для корпоративного рынка. За годы активности группировка осуществила почти 300 известных атак по всему миру, что сделало ее одной из самых крупных и опасных в киберпреступной среде. Несмотря на злонамеренность деятельности, специалисты в области информационной безопасности указывали на высокое качество кода и нестандартный подход к эксплуатации уязвимостей.
Сопоставления с вредоносом Hive, популярным среди вымогателей, подчеркивали серьёзный профессионализм создателей Hunters International. Однако уже осенью 2024 года появились заявления от представителей группировки о том, что дальнейшее использование шифровальщиков становится слишком рискованным. Усиление усилий правоохранительных органов, международное сотрудничество в борьбе с киберпреступностью и уменьшение профита сделали продолжение деятельности в прежнем виде убыточным и опасным. В ноябре того же года команда сообщила о планах закрыть проект и ребрендироваться в новую структуру под названием World Leaks. Новое направление работы, запущенное в начале 2025 года, отказалось от использования шифровальщиков и переключилось на кражу данных и последующее вымогательство или продажу информации на подпольных рынках.
Такая смена тактики позволила снизить внимание со стороны правоохранителей, а также расширить целевую аудиторию за счет прямого извлечения прибыли из украденных данных. Несмотря на это, в июле 2025 года последовало новое заявление, которое стало сенсацией — Hunters International официально объявили о полном закрытии своей деятельности и в качестве жеста доброй воли выпустили бесплатные дешифраторы для всех пострадавших жертв. В своем сообщении они подчеркнули желание помочь восстановить данные без необходимости заниматься выплатой выкупа. Кроме того, все записи о жертвах были удалены с ресурсов группировки в даркнете, и пострадавшие компании получили возможность запросить инструменты для восстановления информации и инструкции для их использования. Такое решение вызвало множество обсуждений в сообществе кибербезопасности и экспертов.
С одной стороны, это демонстрирует редкий пример «этики» в мире киберпреступлений, где зачастую вред наносится максимально сильно и без какой-либо компенсации. С другой стороны, большинство специалистов считают, что такое поведение продиктовано не благими намерениями, а комплексом факторов: усилением давления правоохранителей, снижением доходов от атак и необходимостью смены модели бизнес-процессов. Важным аспектом является то, что отказ от модели RaaS и сосредоточение на краже данных в рамках нового проекта World Leaks отражает экономические изменения в киберпреступном мире. Современные технологии и усовершенствованные средства защиты значительно усложнили отдачу от простых шифровальщиков, заставляя злоумышленников искать новые пути монетизации украденной информации. Именно это обусловило ребрендинг и смену стратегий, о чём сообщили аналитики компании Group-IB еще весной 2025 года.
Влияние закрытия Hunters International на рынок кибербезопасности многообразно. Во-первых, это кратковременное снижение активности атак подобного рода, поскольку новому проекту потребуется время на формирование имиджа и наработку клиентской базы. Во-вторых, выпуск бесплатных дешифраторов дает шанс пострадавшим компаниям восстановить данные и сократить убытки, что положительно скажется на уровнях общей цифровой устойчивости. Тем не менее эксперты предупреждают, что появление новых угроз и группировок — лишь вопрос времени. Рыночный спрос на киберпреступность продолжает оставаться высоким, а технологии развиваются.
