ضربه متقابل به Everest: نابودی سکوی نشت اطلاعات این باج‌افزار در دارک‌وب

در حالی که مشخص نیست مهاجم چگونه به وب‌سایت Everest دسترسی پیدا کرده یا آیا اصلا این سایت هک شده است، برخی از کارشناسان امنیتی، از جمله Tammy Harper (پژوهشگر ارشد گروه تحلیل تهدیدات در شرکت Flare)، به احتمال وجود یک آسیب‌پذیری در WordPress اشاره کرده‌اند که ممکن است برای تخریب وب‌سایت این گروه مورد سوءاستفاده قرار گرفته باشد؛ زیرا به گفته Harper، وب‌سایت Everest از یک قالب وردپرس برای وبلاگ خود استفاده کرده‌است.

در مورد گروه باج‌افزار Everest

گروه باج‌افزار Everest از زمان ظهورش در سال ۲۰۲۰ تاکنون تاکتیک‌های خود را تغییر داده است. این گروه که در ابتدا صرفا با سرقت داده‌ها اقدام به اخاذی از شرکت‌ها می‌کرد، بعدها شیوه‌ی خود را به استفاده از باج‌افزار برای رمزگذاری سامانه‌های قربانیان نیز گسترش داد.

عاملان این عملیات همچنین به‌عنوان دلالان دسترسی اولیه(کسانی که نفوذ اولیه به سیستم‌ها را فراهم کرده و می‌فروشند) برای سایر گروه‌های مجرمان سایبری و عاملان تهدید شناخته می‌شوند و دسترسی به شبکه‌های سازمانی نفوذشده را به فروش می‌گذارند.
طی ۵ سال گذشته، Everest بیش از ۲۳۰ قربانی را به وب‌سایت افشاگر خود در دارک‌وب افزوده است؛ سایتی که در چارچوب اخازی دوگانه به‌کار می‌رود تا قربانی را با تهدید به افشای فایل‌های حاوی اطلاعات حساس وادار به پرداخت باج کنند.

یکی از قربانیان اخیر این گروه، برند مشهور STIIIZY مستقر در ایالت کالیفرنیاست که Everest در نوامبر ۲۰۲۴ مسئولیت حمله به آن را بر عهده گرفت.
در ژانویه، شرکت STIIIZY اعلام کرد که مهاجمان ناشناس موفق شده‌اند ارائه‌دهنده سیستم نقطه‌فروش (POS) آن را هک کرده و اطلاعات مشتریان را به سرقت ببرند. این اطلاعات شامل شماره گواهینامه رانندگی، شماره گذرنامه، عکس‌ها و تاریخچه خرید مشتریان می‌شد. این حادثه بر مشتریان فروشگاه‌های STIIIZY در سانفرانسیسکو، آلامدا و مودستو تأثیر گذاشته است. این شرکت تأکید کرد که این نفوذ از طریق ارائه‌دهنده خدمات POS آن‌ها صورت گرفته و بلافاصله پس از اطلاع از حادثه، تحقیقات لازم را آغاز کرد.

در آگوست ۲۰۲۴، وزارت بهداشت و خدمات انسانی ایالات متحده (HHS) نیز هشدار داده بود که گروه باج‌افزار Everest به‌طور فزاینده‌ای سازمان‌های حوزه سلامت در آمریکا را هدف حملات خود قرار داده است.

منابع: