В результате успешной хакерской атаки, произошедшей в минувшие выходные, даркнет-портал известной вымогательской группировки Everest был скомпрометирован и впоследствии прекратил работу. Неизвестные злоумышленники получили доступ к ресурсу и заменили его содержимое насмешливым сообщением, осуждающим преступную деятельность.
Технические детали инцидента
После компрометации операторы Everest, вероятно, приняли решение о полном удалении ресурса — в настоящее время при попытке доступа к сайту пользователи получают системное сообщение «Onion site not found». Специалисты по кибербезопасности, включая эксперта по анализу угроз компании Flare Тэмми Харпер, предполагают, что причиной успешной атаки могла стать уязвимость в системе управления контентом WordPress, которая использовалась для создания блога группировки.
История и эволюция Everest
Хакерская группа Everest начала свою деятельность в 2020 году и за время существования значительно изменила тактику атак. Изначально злоумышленники специализировались на краже корпоративных данных с целью вымогательства, позднее перейдя к использованию программ-шифровальщиков. За пять лет активности группировка атаковала более 230 организаций, публикуя информацию о жертвах на своём даркнет-портале.
Значимые атаки и целевые сектора
Everest получила известность благодаря серии громких атак на критически важные организации. Среди наиболее заметных целей группировки — американское космическое агентство NASA и правительственные структуры Бразилии. В августе 2024 года Министерство здравоохранения США выпустило специальное предупреждение об участившихся атаках Everest на медицинские учреждения страны.
Методы монетизации и тактика двойного вымогательства
Группировка использовала комплексный подход к монетизации своей деятельности. Помимо традиционного вымогательства с использованием программ-шифровальщиков, Everest активно занималась перепродажей доступов к скомпрометированным корпоративным сетям другим киберпреступным группам. Основной методикой являлось «двойное вымогательство» — требование выкупа под угрозой публикации конфиденциальных данных жертв.
Взлом инфраструктуры Everest демонстрирует уязвимость даже хорошо защищенных киберпреступных ресурсов и подчеркивает важность тщательного подхода к кибербезопасности для всех организаций, независимо от сферы деятельности. Этот инцидент может существенно повлиять на активность группировки и, возможно, приведет к временному снижению числа атак с их стороны.
