Premessa: questa è una notizia grottesca.

Il motivo principale di questa definizione risiede nel fatto che gli annunci riportati, che si riferiscono a strategie e scelte che sulla carta sembrerebbero normali per una qualsiasi azienda, in realtà si riferiscono a quella che si autodefinisce una organizzazione cybercriminale: Hunters International.

Arriviamo quindi alla fantomatica notizia: dopo che “l’azienda” aveva deciso di spostare l’attenzione dal creare ransomware a fare data extorsion nel mese di aprile, pochi giorni fa c’è stato un vero e proprio annuncio riguardo alla chiusura ufficiale delle proprie attività.

Ma la parte succosa e, di nuovo, grottesca sta nel fatto che l’organizzazione ha dichiarato che metterà a disposizione gratuitamente i decryptor per aiutare le vittime a recuperare i propri dati senza dover pagare un riscatto.

Tra le entità colpite più note rivendicate da Hunters International abbiamo il Servizio U.S. Marshals, il colosso giapponese dell’ottica Hoya, Tata Technologies, la concessionaria nordamericana AutoCanada e molti altri, per un totale di quasi 300 attacchi rivendicati.

Ecco come la banda di cybercriminali si è espressa sui canali pubblici:

After careful consideration and in light of recent developments, we have decided to close the Hunters International project. This decision was not made lightly, and we recognize the impact it has on the organizations we have interacted with

Dopo un’attenta considerazione e alla luce dei recenti sviluppi, abbiamo deciso di chiudere il progetto Hunters International. Questa decisione non è stata presa a cuor leggero e riconosciamo l’impatto che ha sulle organizzazioni con cui abbiamo interagito

Quindi, dopo anni di attività Ransomware-as-a-Service (RaaS) iniziata nell’ottobre 2023, il gruppo hacker chiude i battenti, annunciando la chiusura definitiva dell’organizzazione.

In aggiunta, come si diceva, i cybercriminali offrono gratuitamente supporto e software di decrittazione alle aziende e agli enti colpiti dai propri ransomware:

As a gesture of goodwill and to assist those affected by our previous activities, we are offering free decryption software to all companies that have been impacted by our ransomware. Our goal is to ensure that you can recover your encrypted data without the burden of paying ransoms.

Come gesto di buona volontà e per assistere coloro che sono stati colpiti dalle nostre precedenti attività, stiamo offrendo un software di decrittazione gratuito a tutte le aziende che sono state colpite dal nostro ransomware. Il nostro obiettivo è garantire che possiate recuperare i vostri dati criptati senza dover pagare riscatti.

Tutto normale? Insomma.

Qual è la vera causa di questa repentina chiusura?

Come evidenziato da BleepingComputer, tra le varie notizie che annunciano la chiusura, si legge anche che uno dei motivi di questo epilogo è dovuto in parte al fatto che il ricavato derivante dall’attività criminale era sempre in calo e in parte all’incremento della sicurezza informatica e all’inasprimento delle leggi contro i ransomware e i crimini informatici.

Sarà la fine per questo tipo di attività cybercriminali organizzate?

Purtroppo la moda del Ransomware-as-a-Service (RaaS) non tenderà a scendere, dato che nel tempo si è registrato un incremento di questo tipo di attacchi, con ransomware molto famosi e dannosi, partendo dal lontano 2017 con il famosissimo Wannacry, fino ad arrivare al recente Hive ransomware. Organizzazioni criminali come LockBit, Alphv BlackCat, Black Basta comprendono ormai migliaia di persone e sono un pericolo per moltissimi privati e aziende di tutte le dimensioni.

Per contrastare questo trend, suggeriamo delle buone e semplici pratiche della sicurezza informatica, come ad esempio il non aprire allegati da sconosciuti, eseguire un backup dei propri dati e avere dei buoni Endpoint Detection and Response (EDR), software specifici di rilevazione minacce come i ransomware, installati nei propri device.