O site de vazamentos da gangue de ransomware Everest, que operava na darknet, foi tirado do ar após sofrer uma desfiguração durante o fim de semana.
Anteriormente, as páginas que listavam as vítimas, incluindo o dispensário de cannabis STIIIZY, exibiam uma mensagem provocativa: “Não cometa crimes CRIME É RUIM xoxo de Praga”.
Na segunda-feira(07), o site desapareceu completamente da internet, gerando especulações sobre a origem e a autenticidade desse ataque.
Seguindo, a DeepMind desenvolveu um modelo para ataques IA, e a faturamento com GenAI deve atingir US$ 644 bilhões este ano.
Até o momento, a identidade dos responsáveis pela desfiguração do site do Everest permanece um mistério, e não existem evidências de que tenha sido ação das autoridades.
Interrupções legítimas feitas por agências de segurança costumam substituir websites por avisos oficiais, o que não aconteceu neste caso.
Também não foram reportadas reclamações de afiliados em fóruns especializados em crimes cibernéticos, levantando a possibilidade de um golpe interno similar ao executado anteriormente pelo grupo AlphV/BlackCat contra um de seus parceiros.
Este incidente surge em um contexto de esforços crescentes por parte dos governos ocidentais para desestruturar o ecossistema do ransomware.
A ação internacional contra o grupo LockBit e as discussões sobre legislações no Reino Unido, que propõem proibir o pagamento de resgates por órgãos públicos, são exemplos dessa estratégia.
O objetivo é diminuir os lucros provenientes do crime cibernético e fortalecer a capacidade de instituições enfrentarem essas ameaças digitais.
De acordo com um relatório da Chainalysis, essas medidas parecem estar rendendo frutos: pela primeira vez em anos, os pagamentos de resgates apresentaram uma redução em 2024.
Esse declínio é atribuído tanto à ação policial intensa quanto ao aumento da desconfiança entre os próprios criminosos cibernéticos, abalando a solidez das parcerias criminosas e elevando o risco de traições internas.
O caso Everest evidencia essa atmosfera de instabilidade e incerteza que permeia os grupos de ransomware atualmente.
Publicidade
Conheça a Solyd One, e tenha acesso a todos os cursos de segurança ofensiva da Solyd, todas as certificações práticas, incluindo a SYCP, 2 CTFs anuais com prêmios de até 30 mil reais, dezenas de laboratórios realísticos, suporte, comunidade e muito mais. Saiba mais...