מפתיע? כנופיית כופרות השביתה את פעילותה – ביוזמתה

לפעמים גם דברים שכמעט שלא ניתן להאמין להם – קורים: כנופיית הכופרות Hunters International הודיעה לפני ימים אחדים כי היא מפסיקה את פעילותה הזדונית ברשת ומציעה מפתחות פענוח לכל הקורבנות שלה – כמתנת פרידה.

לאחר שהקבוצה הודיעה על כך, חבריה מחקו את כל נתוני הקורבנות מאתר הדליפות שלה בדארקנט, ופרסמו אישור שהיא אכן מפסיקה לפעול בתחום: "אנחנו, ב-Hunters International, מבקשים להודיע לכם על החלטה משמעותית בנוגע לפעילות שלנו. לאחר בחינה מדוקדקת ולאור ההתפתחויות האחרונות, החלטנו לסגור את פרויקט Hunters International. ההחלטה הזו לא התקבלה בקלות, ואנחנו מכירים בהשפעה שיש לה על הארגונים שאיתם היינו בקשרים".

בהודעה לא נמסרו הסיבות להחלטה, או מה היו אותן "התפתחויות אחרונות". מומחים העירו כי ההודעה לא מפתיעה, בהתחשב בפרסומים של חבריה על כך שכופרות הופכות להיות לנטל יותר ממה שהן מעשירות את ההאקרים.

חברי הקבוצה בעבר: "כופרות – דפוס פעולה לא מבטיח"

קבוצת ההאקרים עלתה על מפת הסייבר העולמית לאחר מתקפות מתוקשרות על ארגונים כמו טאטא טכנולוגיות ושלוחת הבנק הסיני ICBC בלונדון. במתקפה שמותגה כ-"שערורייתית", שבוצעה זמן קצר לאחר שהוקמה ב-2023, חבריה תקפו מרפאה לכירורגיה פלסטית בארצות הברית והדליפו תמונות גוף של מטופלים לפני הניתוח. לפי חוקרי אבטחה, הכנופייה פגעה בכ-300 קורבנות משך כשנתיים.

כבר באפריל השנה, הנהגת הקבוצה כתבה בדארקנט כי "כופרות הפכו לדפוס פעולה לא מבטיח, בעלות יחס המרה נמוך, והן גם מסוכנות ביותר. לכן אנחנו שוקלים שינוי כיוון בפעילות שלנו. יש שינויים שמתרחשים בעולם כרגע, כשאחד מהם הוא ההכרה בכופרות כמעשה של טרור. מדינות שמסייעות לכופרות, או לא עושות דבר כדי להילחם בהן – מוגדרות כמדינות שתומכות בטרוריסטים. המשמעות היא שהמאבק בכופרות עובר מהמישור הווירטואלי לזה האמיתי, והפעם המדינות שלנו נגדנו. סיכויי ההישרדות במצב כזה נוטים להיות אפסיים".

בהודעה הנוכחית כתבו חברי Hunters International כי "כמחווה של רצון טוב", הם ישחררו מפענחים לכל הקורבנות. מומחים ציינו שלא נראה שמפתחות הפענוח יהיו פומביים, אלא שמי מהקורבנות שיפנה להאקרים – יקבל אותם.

"אנחנו מעריכים את ההבנה ושיתוף הפעולה שלכם במהלך המעבר הזה. המחויבות שלנו לתמוך בארגונים שנפגעו נותרה בראש סדר העדיפויות שלנו כאשר אנחנו מסיימים את פעילותנו", ציינו חברי הקבוצה.

אותה גברת בשינוי אדרת?

מומחים הזהירו כי "אל תתנו להודעה, המנוסחת באופן מקצועי, להטעות אתכם. סביר מאוד שאותם נוכלים פשוט ממשיכים להרוויח מכאבם של אחרים, רק בדרכים אחרות".

לאחר ההודעה באפריל, חוקרים ב-Group-IB צפו כי חברי הקבוצה ימתגו את עצמם מחדש כ-World Leaks – עוד אתר להדלפות. לדבריהם, "World Leaks חיה ובועטת מאוד, ופועלת באמצעות מודל סחיטה בלבד, שבמסגרתו ההאקרים תוקפים וגונבים נתונים של חברה ומחזיקים אותם, בלא לפרוס סוג כלשהו של הצפנת קבצים". זה לא בלתי מתקבל על הדעת, משום שלפי חלק מהמומחים, Hunters International היא בעצמה סוג של מיתוג מחדש של כנופיית הכופרות Hive. הם קבעו זאת עקב העובדה ששתי הקבוצות משתמשות בקוד דומה מאוד לביצוע המתקפות שלהן.