Відома хакерська група Everest, що спеціалізується на програмах-вимагачах, зазнала серйозного удару після успішної кібератаки на її інфраструктуру. Невідомі зловмисники отримали доступ до даркнет-порталу групи та замінили його вміст на глузливе повідомлення, після чого ресурс повністю припинив роботу.
Технічний аналіз компрометації
За оцінками експертів з кібербезпеки, успішна атака стала можливою через критичну вразливість у системі управління контентом WordPress, яка використовувалася для адміністрування блогу групи. Спроби доступу до ресурсу наразі завершуються повідомленням “Onion site not found”, що свідчить про повне видалення порталу операторами Everest після компрометації.
Історія та масштаби діяльності угруповання
З моменту появи у 2020 році група Everest еволюціонувала від простих крадіжок даних до складних операцій з використанням програм-шифрувальників. За п’ять років активності зловмисники здійснили понад 230 успішних атак на організації різних секторів, включаючи критичну інфраструктуру та державні установи.
Стратегія та методи кібератак
Everest застосовувала тактику подвійного вимагання, поєднуючи шифрування даних жертв із загрозою оприлюднення викраденої інформації. Група також активно монетизувала свою діяльність через продаж доступів до скомпрометованих мереж іншим кіберзлочинним угрупованням. Серед найгучніших атак – проникнення в системи NASA та урядові структури Бразилії.
Вплив на сектор охорони здоров’я
Особливу увагу привертають атаки Everest на медичні установи США, що змусило Міністерство охорони здоров’я країни випустити спеціальне попередження в серпні 2024 року. Цільовими об’єктами ставали лікарні та клініки, що зберігають конфіденційні дані пацієнтів.
Компрометація інфраструктури Everest демонструє, що навіть досвідчені кіберзлочинні угруповання можуть стати жертвами власної недбалості в питаннях безпеки. Цей інцидент підкреслює критичну важливість комплексного підходу до кіберзахисту та регулярного оновлення систем безпеки для всіх організацій, незалежно від їх розміру та сфери діяльності. Очікується, що тимчасове припинення роботи групи може призвести до перерозподілу сил на ринку програм-вимагачів та появи нових загроз.
