World Leaks ist der Anfang 2025 gestartete Nachfolger von Hunters International (das wiederum aus Hive hervorging). Die Gruppe verzichtet weitgehend auf Verschlüsselung und setzt auf reine Datenerpressung mit eigener Exfiltrations-Software. Deutschland gehört zu den vier meistbetroffenen Ländern.
Aktiv
Geschlossenes Affiliate-Programm / Extortion-as-a-Service (ohne Verschlüsselung)
WorldLeaks; Nachfolger von Hunters International (Linie Hive → Hunters International → World Leaks)
1. Januar 2025 (erste Opfer Apr.–Juni 2025)
Rebrand von Hunters International; Linie über Hive
Unbekannt; russischsprachige Betreiber (GUS/Israel/Türkei ausgenommen)
Gesundheitswesen, Fertigung, Business-Services, Technologie, Energie, Verteidigung
USA (~91), Deutschland Top-4 (~8), UK, Brasilien, Kanada; GUS ausgenommen
unbekannt (Bitcoin, frische Wallet je Opfer)
173 Opfer (Juli 2026); Tempo zuletzt rückläufig
keine (reine Datenerpressung; Vorgänger Hunters International: .LOCKED)
keine klassische Note – Kontakt per E-Mail + Tor-Verhandlungsportal (Vorgänger: Contact Us.txt)
Kein eigener Encryptor – reine Exfiltration (Windows/Linux).
Vorgänger-Encryptor (Hunters International): Rust, AES-128 (pro Datei) + RSA; Windows/Linux/FreeBSD/SunOS/VMware ESXi.
Bedeutung: Beleg dafür, dass Top-Betreiber Verschlüsselung zugunsten schnellerer, risikoärmerer reiner Datenerpressung aufgeben.
Leak-/Exfiltrations-Monitoring im Cyber Defense Center, Absicherung von Fernzugängen und forensische Klärung des Datenabflusses im Ernstfall.