Сайт утечек группировки Everest был взломан
Техника киберпреступников против самих себя
На минувших выходных сайт утечек, принадлежащий группировке Everest, был взломан и изменен, о чем сообщило издание TechCrunch. Этот сайт использовался группировкой для публикации украденных файлов с целью вымогательства денег у жертв. Вместо привычного контента на сайте появилось короткое текстовое сообщение: «Не совершайте преступления. ПРЕСТУПЛЕНИЕ – ЭТО ПЛОХО. С любовью из Праги.»
На момент публикации сообщения сайт все еще оставался в измененном виде. Неизвестно, была ли сама группировка также подвержена утечке данных в результате взлома.
Everest – это известная российская группировка, связанная с распространением вирусов-вымогателей. Она берет на себя ответственность за множество атак и утечек данных с момента своего создания в 2020 году. Среди наиболее резонансных - кража данных более чем 420,000 клиентов сети магазинов по продаже каннабиса Stiizy. Также власти США связывают несколько крупных атак, таких как взлом НАСА и бразильского правительства, с деятельностью этой группировки.
Несмотря на рост числа атак программ-вымогателей, данные показывают уменьшение числа выплат хакерам в 2024 году, так как все больше компаний отказываются платить огромные суммы выкупа. В то время как правоохранительные органы в последние годы нацеливались на группы хакеров, такие как LockBit и Radar, некоторые группировки также подвергались утечкам и саботажу изнутри.
