تهديدات

مجموعة “هانترز إنترناشونال” تعلن إنهاء عملياتها وتمنح ضحاياها مفاتيح فك التشفير

المجموعة أشارت إلى مخاطر قانونية متصاعدة ووصم دولي لمموليها كمبرر غير مباشر لقرارها الأخير

تم النشر في يوليو. 04, 2025

مجموعة “هانترز إنترناشونال” تعلن إنهاء عملياتها وتمنح ضحاياها مفاتيح فك التشفير — منحت المجموعة مفاتيح فك التشفير لضحاياها يُعد سلوكاً غير معتاد، ويثير شكوكاً حول إعادة تموضع محتمل بهوية جديدة.

أعلنت مجموعة “هانترز إنترناشونال”، إحدى أكثر عصابات برامج الفدية شهرة في الفضاء السيبراني، عن إغلاق نشاطها نهائياً، مصحوبة بما وصفته بـ”لفتة وداعية” تمثلت في تقديم مفاتيح فك التشفير لضحاياها، بحسب ما جاء في بيان نشرته عبر موقعها على الويب المظلم صباح الخميس.

وجاء في البيان: “بعد دراسة متأنية وبالنظر إلى التطورات الأخيرة، قررنا إغلاق مشروع Hunters International. لم يكن هذا القرار سهلاً، ونحن ندرك تأثيره على المنظمات التي تواصلنا معها”.

البيان لم يتطرق صراحة إلى تفاصيل هذه “التطورات”، لكن المراقبين رجّحوا أنها مرتبطة بتصاعد المخاطر القانونية والأمنية على مستوى العالم ضد ممارسي وممولي هذا النوع من الهجمات.

وكانت المجموعة قد أشارت، في تصريحات تعود إلى أبريل الماضي، إلى تراجع فعالية هذا النوع من الهجمات، واصفة إياه بـ”المنخفض التحويل، غير المربح، والخطير للغاية”. كما نبّهت إلى تغير جذري في التصنيف الدولي للهجمات السيبرانية، حيث وصفتها بعض الدول بالإرهاب، وهدّدت باعتبار أي دولة لا تتصدى لها بمثابة “دولة راعية للإرهاب”.

وجاء في تلك التصريحات: “الاعتراف ببرامج الفدية كأعمال إرهابية أدى إلى تدخل حكومي مباشر. أصبحت فرص البقاء معدومة تقريباً، خاصة أن حكوماتنا نفسها باتت ضدنا”.

في خطوة نادرة، أعلنت “هانترز” أنها ستُتيح لضحاياها الحصول على أدوات فك التشفير بناءً على طلب رسمي، دون نشرها بشكل عام، في ما يشبه أسلوب “اطلب تحصل”.

وقالت في بيانها: “ندرك التحديات التي تفرضها هجمات برامج الفدية، ونأمل أن تساعد هذه المبادرة الضحايا على استعادة بياناتهم بسرعة وكفاءة”.

ورغم نبرة البيان التي بدت معتذرة أو مهادنة، حذر خبراء من أن تلك اللهجة لا يجب أن تُخدع المتابعين، مؤكدين أن الجماعة قد لا تكون اختفت فعلاً، بل أعادت تموضعها باسم جديد.

وبحسب باحثين في شركة Group-IB، من المرجح أن تكون المجموعة قد تحوّلت إلى كيان جديد باسم “وورلد ليكس” (World Leaks)، والذي يعتمد على نموذج تهديد مختلف يقوم على الابتزاز فقط دون تشفير الملفات، ويقوم بنشر بيانات الشركات في حال رفضت دفع الفدية.

ويبدو أن الموقع الإلكتروني للمجموعة الجديدة يحمل البصمة التصميمية نفسها لـ”هانترز”، ويحتوي حالياً على بيانات تعود لـ31 ضحية.

وكانت “وورلد ليكس” قد دعت الصحافيين، في بيان صدر في مايو الماضي، إلى التسجيل في نشرتها البريدية الخاصة للحصول على معلومات مسبقة عن الهجمات قبل نشرها بـ24 ساعة، في خطوة عدّها البعض محاولة لتوجيه الرأي العام.

وتُعد “هانترز إنترناشونال” مسؤولة عن عدد من الهجمات البارزة في السنوات الأخيرة، منها الهجوم الذي استهدف شركة “تاتا تكنولوجيز”، وكذلك مكتب “ICBC” في لندن.