De leksite van de Russisch gelieerde ransomwaregroep Everest is afgelopen weekend gehackt. Op de site, die normaal gebruikt wordt om gestolen bestanden te publiceren om slachtoffers te dwingen losgeld te betalen, verscheen een korte boodschap van de hackers.
Op de website was een korte tekst te zien: “Don’t do crime CRIME IS BAD xoxo from Prague”. Everest is sinds 2020 actief en heeft meerdere grote cyberaanvallen op zijn naam staan. De groep claimde onder meer verantwoordelijkheid voor de diefstal van gegevens van meer dan 420.000 klanten van cannabisretailketen Stiizy. Ook wordt de groep door de Amerikaanse overheid gelinkt aan inbraken bij ruimtevaartorganisatie NASA en de Braziliaanse overheid.
Deze aanval op Everest vindt plaats in een tijd waarin ransomware-aanvallen toenemen, maar waarin het aantal slachtoffers dat daadwerkelijk betaalt juist daalt. Steeds meer bedrijven weigeren om hoge losgelden te betalen aan hackers.
Niet de eerste keer
Hoewel opsporingsdiensten de afgelopen jaren verschillende ransomwaregroepen hebben ontmanteld, zoals LockBit en Radar, komt het ook voor dat hackersgroepen zelf slachtoffer worden van sabotage van binnenuit of externe aanvallen zoals nu bij Everest het geval is.
Of deze aanval op Everest is uitgevoerd door concurrerende criminelen, hacktivisten of mogelijk opsporingsdiensten, is nog onduidelijk. De boodschap die is achtergelaten geeft weinig aanknopingspunten, behalve de verwijzing naar Praag.
Tip: Ransomware-terugbetaling levert universiteit 3,5 ton extra op