På sin egen så kallade ”leak site”, där gruppen publicerar sina angrepp tar Hunters International på sig angreppet mot Kumla kommun.

Gruppen har funnits sedan 2022 och förutom Kumla kommun har de i närtid angripit ett tyskt biogasföretag och en brittisk bank.

Sedan de uppstod har de attackerat många organisationer över hela världen, via så kallade ransomware-attacker som innebär att ägaren inte kommer åt sin data.

Misstänks vara sprunget ur ökänt hackernätverk

Hunters International tros av vissa vara fortsättningen på Hive, en ökänd hacker-grupp som togs ned av FBI och europeiska säkerhetsmyndigheter för ett antal år sen.

– Hunters uppstod i ganska nära anslutning till det och det finns stora likheter mellan de två grupperna, säger Marcus Murray.

Likheterna består framförallt av att Hunters International till 60 procent använder samma kod som Hive gjorde. Hunters International förnekar dock själva sin koppling till Hive och säger att de endast ärvt koden.

Svårt att peka ut personerna bakom

Marcus Murray är säker på att vissa individer i Hunters är mer eller mindre identifierade men att säga vilka personer som ligger bakom en specifik attack är svårt.

– De har ett ekosystem, dels huvudpersonerna men sen kan andra grupperingar nyttja plattformarna, säger han och fortsätter:

– Hackerlandskapet och grupperingarna är flyktiga och kriminella rör sig mellan grupperingarna, enligt Marcus Murray.

Han menar att det intressanta är gruppernas förmåga och vilka modus som används.

– Exempelvis om de krypterar eller stjäl data och om de har kopplingar till en statsaktör som kan leda till att data hamnar i väldigt dåliga händer, säger Marcus Murray.

Antagonistiska stater

Det uppenbara syftet för ransomware-grupper är ekonomiskt, enligt Murray men det kan också finnas antagonistiska stater i bakgrunden när angreppen riktas mot just kommuner.

– Tar vi Ryssland som exempel på en antagonistisk stat så har de målet sända signaler till vårt samhälle och försvaga demokratin, säger han.