Le groupe de ransomware Hunters International prétend fermer ses portes, mais tout laisse penser à une simple mue. Derrière l’annonce officielle, un autre nom circule déjà dans les radars : World Leaks.
🔥 Nous recommandons McAfee
McAfee est le meilleur logiciel de protection grâce à sa défense proactive, son pare-feu intelligent, son VPN intégré et sa détection instantanée des menaces. Sécurité totale, performance préservée, tranquillité assurée.
J'en profiteLe 3 juin, Hunters publie un message d’adieu sur son site de fuites. Ils y annoncent « la fin du projet », promettent des clés de décryptage gratuites et déclarent vouloir « permettre la récupération des données sans paiement ». Pourtant, aucune clé n’est visible publiquement. Selon un analyste nommé 3xp0rt, « les victimes doivent se connecter à un portail via leurs identifiants pour obtenir le décryptage ». Le geste semble trop encadré pour une véritable dissolution.
Depuis octobre 2023, Hunters a frappé 307 fois en visant hôpitaux, banques et grandes entreprises. Parmi elles, ICBC à Londres, AutoCanada ou encore Tata Technologies. Le dernier cas référencé date du 27 mai. Ce rythme intense contredit l’idée d’un projet en fin de cycle. Le timing de l’annonce, juste avant l’arrivée de World Leaks, paraît trop opportun.
Un nouveau projet, un vieux schéma
Dès janvier 2025, une note en russe est envoyée aux partenaires de Hunters. Elle évoque la fin du projet initial et le lancement d’un autre modèle, sans cryptage, centré uniquement sur la fuite de données. World Leaks entre alors en action. En quelques semaines, il cible un sous-traitant de la banque suisse UBS. Résultat : les données de 130 000 employés circulent déjà sur le dark web. Le mode opératoire change, mais les objectifs restent familiers.
Un blogueur cybersécurité rapporte les propos d’un membre de World Leaks affirmant : « Nous nous sommes séparés des anciens administrateurs car nous refusons de bloquer les entreprises. » Cette scission semble authentique. Le groupe revendique une méthode « moins destructrice » et affirme renforcer la cybersécurité globale en exposant les failles.
Une transition plus stratégique qu’idéologique
Group-IB affirme avec certitude que World Leaks reste entre les mains des anciens de Hunters International. L’absence de mention directe dans le message de fermeture serait une méthode pour brouiller les pistes. Le groupe cherche visiblement à se détacher de l’étiquette « ransomware », devenue trop encombrante. Le timing précis, la formulation floue et la publication des clés suggèrent une manœuvre pour échapper à la surveillance tout en conservant les bases de leurs opérations.
Le changement de nom semble donc servir deux objectifs : échapper aux représailles et se réinventer sans disparaître. Les analystes voient derrière ce geste un calcul. Publier les clés de décryptage permettrait de laisser une bonne impression tout en effaçant le passé récent. Mais derrière cette façade, rien n’indique que la menace se soit réellement atténuée. Le silence apparent est peut-être l’écran de fumée d’un retour déguisé.
