AI summary
Kelompok Everest mengalami peretasan yang mengakibatkan situs kebocoran mereka diubah. Ransomware dan serangan pemerasan semakin meningkat, tetapi pembayaran kepada peretas menurun. Penegakan hukum terus berupaya untuk mengganggu operasi kelompok ransomware. Sebuah situs kebocoran yang digunakan oleh kelompok ransomware Everest telah diretas dan diubah tampilannya akhir pekan lalu. Situs ini biasanya digunakan oleh kelompok tersebut untuk mempublikasikan file-file yang dicuri dan memeras korban agar membayar tebusan. Setelah diretas, situs tersebut hanya menampilkan pesan singkat yang mengatakan, "Jangan berbuat jahat, KEJAHATAN ITU BURUK xoxo dari Praha." Hingga saat ini, situs tersebut masih dalam keadaan defaced, dan belum jelas apakah kelompok Everest juga mengalami kebocoran data akibat peretasan ini.Everest adalah kelompok ransomware yang terkait dengan Rusia dan telah melakukan banyak peretasan sejak tahun 2020. Mereka mengklaim telah mencuri data lebih dari 420.000 pelanggan dari jaringan ritel ganja Stiizy. Pemerintah AS juga telah mengaitkan beberapa peretasan dengan Everest, termasuk pelanggaran data di NASA dan pemerintah Brasil.Serangan ransomware dan pemerasan semakin meningkat, tetapi data terbaru menunjukkan bahwa jumlah pembayaran korban kepada peretas menurun pada tahun 2024 karena lebih banyak bisnis yang menolak membayar tebusan yang tinggi. Meskipun operasi penegakan hukum telah menargetkan dan mengganggu beberapa kelompok ransomware, beberapa kelompok juga mengalami kebocoran dan sabotase dari dalam.
Peretasan situs kebocoran Everest menunjukkan bahwa kelompok ransomware tidak sekuat yang mereka kira dan bisa menjadi sasaran balik dari para ahli keamanan dunia maya. Ini adalah tanda bahwa ketegangan antara penjahat siber dan penegak hukum akan semakin memanas, memaksa keduanya menggunakan taktik yang semakin cerdas dan agresif.
