Hunters International, l’un des groupes de ransomwares les plus actifs de ces dernières années, a officiellement annoncé la fermeture de ses opérations en juillet 2025. Le groupe se transforme en une nouvelle entité baptisée « World Leaks », axée uniquement sur l’extorsion de données.

Dans le monde de la startup nation, un « pivot » désigne un changement significatif dans l’orientation de l’entreprise, que ce soit son produit, son marché cible, son modèle économique ou sa technologie. L’objectif ? S’adapter à la réalité du marché, à la concurrence ou à de nouvelles opportunités, souvent pour assurer la survie ou accélérer la croissance de l’entreprise.

Et bien, Hunters International vient de pivoter. Le groupe cybercriminel, à qui l’on attribue plus de 300 attaques, abandonne les ransomwares et annonce désormais se concentrer uniquement sur de l’extorsion de données.

L'annonce de fermeture du groupe Hunters International // Source : Bleeping Computer
L’annonce de fermeture du groupe Hunters International. // Source : Bleeping Computer

Les outils pour débloquer les données sont en accès gratuit

L’annonce a été faite sur le dark web, en fin de matinée le jeudi 3 juillet 2025, dans un surprenant élan d’entraide.

Ces « bons samaritains », qui avaient piraté un centre médical en 2023 et menacé de divulguer les données de 800 000 patients atteints de cancer si la rançon n’était pas payée, proposent désormais de fournir gratuitement les outils pour déchiffrer les informations qu’ils ont eux-mêmes prises en otage.

bitdefender-logo
BIT BOX 3
Vos données méritent d’être mieux protégées.
Les escroqueries, les virus et les ransomwares ne sont plus une fatalité. Protégez votre vie privée et vos données personnelles avec Bitdefender et profitez de votre vie numérique en toute sérénité.
Voici comment protéger ma vie privée

« En signe de bonne volonté (…) nous offrons un logiciel de déchiffrement gratuit à toutes les entreprises ayant été touchées par notre ransomware. Notre objectif est de vous permettre de récupérer vos données chiffrées sans avoir à payer de rançon. »

Loin de se repentir, les hackers formeront un nouveau groupe, baptisé « World Leaks », qui se focalisera sur l’extorsion de données, sans négociations préalables.

Les raisons derrière cette décision

La réalité derrière cette décision, c’est que le secteur du Ransomware-as-a-service se porte mal. Cela est dû à plusieurs facteurs, selon les chercheurs de Group-IB.

Parmi elles, la pression croissante des autorités. Les dernières années ont été marquées par de vastes opérations policières internationales, telles qu’Endgame ou Morpheus, qui ont démantelé des infrastructures essentielles à la cybercriminalité, compliquant l’accès initial aux réseaux pour les affiliés de ransomware. Aussi, de nombreux pays se sont engagés à ne plus payer les rançons demandées par les cybercriminels.

Ainsi, malgré une hausse du nombre d’attaques et de fuites de données, le montant total des rançons versées a chuté de 35 % en 2024, selon Chainalysis.

Un groupe redouté, des victimes de premier plan et des outils sophistiqués

Apparu fin 2023, Hunters International s’est rapidement imposé comme l’un des groupes de ransomware les plus actifs au monde. Suspecté d’être une réincarnation du groupe Hive en raison de similitudes dans le code, il s’est distingué par sa capacité à cibler un large éventail de plateformes, des serveurs Windows et Linux aux environnements ESXi de VMware, en passant par FreeBSD et SunOS, avec une compatibilité étendue (x64, x86, ARM).

Parmi ses victimes figurent de grandes organisations nord-américaines comme Tata Technologies, AutoCanada, le U.S. Marshals Service ou encore Integris Health.

L’attaque contre le Fred Hutch Cancer Center à Seattle avait marqué les esprits par sa brutalité. Face au refus de l’établissement de payer la rançon, les membres du groupe avaient contacté directement certains malades en les menaçant de révéler leurs informations personnelles sur les plateformes du dark web. Poussant l’intimidation encore plus loin, ils avaient même menacé certains patients de faire intervenir, en pleine nuit, des unités d’élite à leur domicile en prétextant de fausses urgences. Une pratique connue sous le nom de « swatting », qui consiste à détourner les services d’urgence pour terroriser la victime.

Pour aller plus loin
L'histoire cachée derrière les noms des hackers // Source : Montage Numerama
L’histoire cachée derrière les noms des hackers qui font trembler des États entiers
une comparateur meilleur gestionnaire mdp numerama

Vous avez lu 0 articles sur Numerama ce mois-ci

Il y a une bonne raison de ne pas s'abonner à

Tout le monde n'a pas les moyens de payer pour l'information.
C'est pourquoi nous maintenons notre journalisme ouvert à tous.

Mais si vous le pouvez,
voici trois bonnes raisons de soutenir notre travail :

  • 1 Numerama+ contribue à offrir une expérience gratuite à tous les lecteurs de Numerama.
  • 2 Vous profiterez d'une lecture sans publicité, de nombreuses fonctions avancées de lecture et des contenus exclusifs.
  • 3 Aider Numerama dans sa mission : comprendre le présent pour anticiper l'avenir.

Si vous croyez en un web gratuit et à une information de qualité accessible au plus grand nombre, rejoignez Numerama+.

S'abonner à Numerama+
Toute l'actu tech en un clien d'oeil

Toute l'actu tech en un clin d'œil

Ajoutez Numerama à votre écran d'accueil et restez connectés au futur !

Marre des réseaux sociaux ? Rejoignez la communauté Numerama sur WhatsApp !