Aquest grup de ciberdelinqüents ha compromès més de 230 organitzacions a l’últim lustre.

Everest, una coneguda banda de programari de segrest, ha patit com la seva pàgina de filtracions on llista les seves víctimes va ser piratejada el cap de setmana passat.

L’atacant, de moment d’identitat desconeguda, va publicar un missatge sarcàstic que evidenciava el pirateig: «No cometis delictes. EL CRIM ÉS DOLENT xxo des de Praga». 

Des de llavors el grup Everest ha clausurat el lloc de fugues, que ja no carrega i ara exhibeix un missatge d’error: «Lloc Onion no trobat».

Tot i que encara no se sap la manera exacta com s’ha produït la intrusió, s’especula que la pàgina podria haver estat compromesa mitjançant l’explotació d’una vulnerabilitat de WordPress.

És el que sospita Tammy Harper, investigadora sènior d’intel·ligència d’amenaces de Flare, que creu que la banda feia servir una plantilla d’aquest famós CMS per al seu web.

Fins ara més de 230 organitzacions ja han estat víctimes d’Everest des de la seva aparició fa cinc anys, segons recorda Bleeping Ordinador. Entre les últimes es troba l’empresa que ven productes de cànnabis en línia STIIZY.

Una banda que ha anat ‘escalant’

La banda es va centrar inicialment en el robatori de dades i posteriorment va passar a integrar programari de segrest per al xifratge de sistemes com a part d’atacs de doble extorsió. Últimament, s’han prodigat intensificant les seves intrusions adreçades a proveïdors d’atenció mèdica nord-americans. 

Els operadors d’Everest també són coneguts per actuar com a intermediaris d’accés inicial d’altres bandes de ciberdelictes i actors d’amenaces, i venen accés a xarxes corporatives violades.