Hunters International Ransomware Tutup Operasi, Bertransformasi Jadi World Leaks
Kelompok ransomware Hunters International dikabarkan resmi menghentikan operasinya dan melakukan rebranding menjadi grup baru bernama World Leaks. Informasi ini muncul setelah situs leak asli mereka berhenti beroperasi dan domain baru dengan branding berbeda muncul membawa pesan perpisahan dari kelompok lama.
Ringkasan Singkat
Hunters International dikenal sebagai salah satu grup ransomware aktif yang menyasar berbagai sektor, termasuk pendidikan, kesehatan, dan industri kecil-menengah. Kini, mereka menyatakan “mengakhiri proyek” dan memindahkan seluruh infrastruktur ke identitas baru — World Leaks — yang tampaknya masih berfokus pada publikasi data curian dan pemerasan berbasis doxing.
Fitur Utama / Spesifikasi Teknis
- Kelompok lama: Hunters International
- Status: Ditutup / nonaktif
- Kelompok baru: World Leaks
- Perubahan yang terjadi:
- Domain leak lama tidak aktif
- Situs baru menggunakan branding “World Leaks”
- Pesan perpisahan menyebut proyek telah “selesai”
- Fokus operasi: Data leak, pemerasan, dan publikasi file curian
- Teknik sebelumnya:
- Ransomware encryptor
- Eksfiltrasi data dan doxing
- Situs leak publik
Keunggulan atau Pembaruan
Meskipun dikenal sebagai grup ransomware, Hunters International tidak selalu mengenkripsi data. Beberapa operasinya hanya berfokus pada pencurian data dan mengancam publikasi. Perubahan ke World Leaks kemungkinan menandakan pergeseran strategi dari ransomware-as-a-service (RaaS) menuju model leak site penuh.
Pesan pada situs baru menyebut mereka “tidak lagi mengenkripsi sistem korban” dan kini hanya akan “membocorkan data untuk mengedukasi publik tentang kelemahan sistem keamanan.”
Namun, analis keamanan menilai ini tetap merupakan bentuk pemerasan digital, meskipun tidak dalam bentuk enkripsi.
Target Pengguna
Informasi ini relevan untuk:
- Profesional keamanan siber dan SOC analyst
- Admin TI di sektor pemerintahan dan pendidikan
- Peneliti malware dan grup ransomware
- Perusahaan yang mengelola data sensitif pengguna
- Media yang memantau perubahan lanskap ancaman siber
Pemantauan terhadap World Leaks tetap diperlukan karena metode mereka berpotensi merusak reputasi dan privasi korban, meski tanpa enkripsi.
Harga dan Ketersediaan
Tidak ada model tebusan berbasis enkripsi lagi yang diungkap sejauh ini. Situs World Leaks kemungkinan akan memublikasikan data untuk tekanan sosial dan reputasi, dan tetap beroperasi di dark web.
