A gangue por trás do ransomware Everest alega que invadiu a rede governamental do Brasil e roubou dados do governo. Seungo o DarkTracer, que aponta atualizações nas movimentações dos cibercriminosos, o grupo anunciou que possui 3 TB de dados e está vendendo o acesso ao sistema para terceiros.
Até o momento, não existem mais detalhes sobre como o ataque teria ocorrido e se o sistema GOV BR foi afetado, bem como quais dados teriam sido coletados. O governo não confirmou invasões de hackers recentemente — o TecMundo entrou em contato com o Ministério da Comunicação em busca de informações sobre as alegações, mas ainda não obteve respostas.
[ALERT] Everest ransomware gang has announced “GOV Brazil” on the victim list. pic.twitter.com/N5i0LL6K5W
— DarkTracer : DarkWeb Criminal Intelligence (@darktracer_int) August 30, 2022
Quem é a gangue Everest?
A gangue Everest é bastante ativa no segmento de ransomware e ganhou destaque por causa de seu “modelo de negócio”. Segundo detalha o Bleeping Computer, além de invadir sistemas, o grupo costuma comercializar o acesso às redes burladas, o que pode tornar a invasão ainda mais nociva.
Após coletar e criptografar dados do cliente, o grupo dá um tempo para a vítima pagar o resgate. Caso isso não aconteça, a gangue de hackers coloca as credenciais de acesso à venda na dark web.
Ao comercializar o acesso a uma rede, o grupo Everest permite que mais hackers tenham acesso às informações alcançadas. Ou seja, ao invés de lidar com apenas uma invasão, a vítima — neste caso o governo — pode ter que proteger a rede de diversos ataques simultaneamente.
Em desenvolvimento…
#SuperCurioso | www.supercurioso.online
