Минулими вихідними даркнет-сайт здирницького угруповання Everest було зламано, після чого він пішов в офлайн. Зломщики замінили вміст сайту на саркастичне повідомлення: «Не скоюйте злочинів, ЗЛОЧИНИ ЦЕ ПОГАНО, xoxo з Праги».

Судячи з усього, після атаки оператори Everest видалили свій сайт: ресурс не завантажується і відображає помилку «Onion site not found».

Поки що невідомо, як хакер отримав доступ до сайту Everest, і чи був той зламаний. Експерт відділу з аналізу загроз компанії Flare Теммі Харпер (Tammy Harper) та інші фахівці вважають, що в атаці могла використовуватися потенційна вразливість WordPress.

«Варто зазначити, що Everest використовували для свого блогу шаблон WordPress. Не здивуюся, якщо справа саме в цьому», – пише Харпер.

Хак-група Everest з’явилася 2020 року і за минулі роки встигла повністю змінити тактику: від звичайної крадіжки даних у корпорацій з метою подальшого вимагання до використання здирницької малварі, яка шифрувала скомпрометовані системи.

Також оператори Everest були помічені за перепродажем отриманих доступів до корпоративних мереж іншим хак-групам і зловмисникам.

За п’ять років активності Everest опублікувала на своєму сайті в даркнеті інформацію про 230 жертв. Сайт використовували для реалізації класичної схеми подвійного здирництва: хакери змушували постраждалих заплатити викуп під загрозою розкриття вкрадених даних, що містять конфіденційну інформацію.

Також американська влада пов’язувала Everest із кількома конкретними атаками, включно з витоками даних з американського космічного агентства NASA та уряду Бразилії.