Недавняя **хакерская атака** успешно вывела из строя сайт утечек известной программы-вымогателя Everest. Теперь на главной странице их ресурса в даркнете, где обычно публикуются украденные данные жертв, красуется лаконичное сообщение: «Не совершайте преступлений» («Don’t do crime»). Сам сайт на данный момент недоступен.
Кто такие Everest?
Группировка Everest активна как минимум с конца 2021 года. Хотя они не так известны и продуктивны, как некоторые гиганты вроде LockBit, на их счету атаки на различные организации по всему миру. Среди их целей были правительственные структуры, финансовые учреждения и другие компании в разных секторах.
Особая тактика Everest
В отличие от многих других банд вымогателей, которые фокусируются исключительно на шифровании данных и получении выкупа за их расшифровку, Everest часто прибегает к другой тактике. Они известны тем, что продают доступ к скомпрометированным сетям другим киберпреступникам. Это позволяет покупателям проводить собственные атаки, будь то развертывание программ-вымогателей, шпионаж или кража данных.
Подробности хакерской атаки на Everest
Неизвестный хакер или группа взломали сайт Everest, размещенный в сети Tor. Вместо привычного списка жертв и украденных файлов посетителей встречает простой черный экран с белым текстом.
Сообщение от взломщика
На странице отображается только фраза «Don’t do crime» и адрес электронной почты, стилизованный под путь к системному файлу Windows: C:\WINDOWS\system32\cmd.exe. Скорее всего, это просто ироничная заглушка, а не реальный контакт. На момент проверки сайт группировки оставался нерабочим.
Кто стоит за взломом?
Личность взломщика остается загадкой. Эксперты выдвигают несколько версий произошедшего.
Мнения аналитиков
Бретт Кэллоу, аналитик угроз из компании Emsisoft, предположил, что за взломом могут стоять конкурирующие киберпреступные группировки. Также он не исключает возможности внутреннего конфликта внутри самой банды Everest. Аллан Лиска из Recorded Future подтверждает, что Everest не относится к числу самых активных вымогателей и часто занималась именно продажей доступов.
Пока неясно, были ли украдены или удалены какие-либо данные с серверов Everest в результате этой **хакерской атаки**. Мотивы взломщика также неизвестны: возможно, это была демонстрация силы, попытка навредить конкурентам или просто акт «троллинга».
Не первый случай: войны киберпреступников
Инциденты, когда одни киберпреступные группы атакуют другие, не являются чем-то из ряда вон выходящим. Ранее наблюдались подобные ситуации:
Такие события подчеркивают хаотичную и крайне конкурентную среду в мире киберпреступности. Даже сами злоумышленники постоянно рискуют стать жертвами атак со стороны «коллег» или правоохранительных органов.
В итоге, взлом сайта Everest — еще одно напоминание об уязвимости инфраструктуры даже у тех, кто сам занимается **хакерскими атаками**. Ироничное сообщение «Не совершайте преступлений», оставленное на сайте вымогателей, ярко иллюстрирует переменчивость и опасности подпольного цифрового мира. Пока неясно, как этот инцидент повлияет на дальнейшую деятельность Everest, но он определенно стал заметным событием.