国际猎人勒索软件组织关闭——是否会以新身份重组？

知名勒索软件即服务（RaaS）组织“国际猎人”（Hunters International）在其暗网泄露站点发布声明，宣布正式关闭运营。

该勒索组织在其勒索站点声明中表示，不仅“决定关闭国际猎人项目”，还向先前受害者提供免费解密工具——无需支付赎金。

国际猎人未明确说明关闭的具体原因，但表示这一“重大决定”是“经过慎重考虑并结合近期事态发展”后作出的。

这些“近期事态发展”可能指什么？

该组织曾于2024年11月17日宣布，因执法机构关注度增加和利润下滑将关闭运营。但事后看来，该声明为时过早，因为国际猎人组织仍在活跃。

随后在2025年4月，安全研究人员声称国际猎人计划关闭，并似乎将其操作模式从数据窃取-加密-勒索转变为纯数据盗窃和仅勒索模式，以“世界泄露”（World Leaks）的新名称重新聚焦。

若此消息准确，这将是国际猎人行动的最新演变。该组织本身源自FBI渗透并摧毁的Hive勒索软件组织的残余。

简而言之，尽管这可能是国际猎人的终结——但缓解可能是暂时的。

本周国际猎人泄露站点的声明与其过往受害者名单的删除同时发生，这些受害者包括印度工程巨头塔塔技术公司和中国国有银行工商银行伦敦分行。

国际猎人勒索软件即服务组织声称对全球多起攻击事件负责，为网络犯罪分子赚取了价值数百万美元的加密货币。值得注意的是，俄罗斯似乎避免了该组织的关注。

经常关注此领域的读者不会惊讶于勒索软件组织特意避免针对俄罗斯机构——这一决定源于希望该国执法机构对其活动视而不见。

尽管国际猎人的关闭似乎是网络安全的胜利，但其重新出现的可能性仍然很大。

各组织必须继续优先考虑网络安全，防范网络犯罪分子，并保持警惕。

标签 行业新闻

作者 Graham CLULEY
Graham Cluley是一位获奖的安全博主、研究员和公众演讲者。自1990年代初以来，他一直从事计算机安全行业的工作。