Courtesy of TechCrunch

Situs Kebocoran Everest Ransomware Diretas, Pesan Anti-Kejahatan Ditampilkan

07 Apr 2025, 18.40 WIB

60 dibaca

Ikhtisar 15 Detik

Kelompok Everest mengalami peretasan yang mengakibatkan situs kebocoran mereka diubah.
Ransomware dan serangan pemerasan semakin meningkat, tetapi pembayaran kepada peretas menurun.
Penegakan hukum terus berupaya untuk mengganggu operasi kelompok ransomware.

Sebuah situs kebocoran yang digunakan oleh kelompok ransomware Everest telah diretas dan diubah tampilannya akhir pekan lalu. Situs ini biasanya digunakan oleh kelompok tersebut untuk mempublikasikan file-file yang dicuri dan memeras korban agar membayar tebusan. Setelah diretas, situs tersebut hanya menampilkan pesan singkat yang mengatakan, "Jangan berbuat jahat, KEJAHATAN ITU BURUK xoxo dari Praha." Hingga saat ini, situs tersebut masih dalam keadaan defaced, dan belum jelas apakah kelompok Everest juga mengalami kebocoran data akibat peretasan ini.

Everest adalah kelompok ransomware yang terkait dengan Rusia dan telah melakukan banyak peretasan sejak tahun 2020. Mereka mengklaim telah mencuri data lebih dari 420.000 pelanggan dari jaringan ritel ganja Stiizy. Pemerintah AS juga telah mengaitkan beberapa peretasan dengan Everest, termasuk pelanggaran data di NASA dan pemerintah Brasil.

Serangan ransomware dan pemerasan semakin meningkat, tetapi data terbaru menunjukkan bahwa jumlah pembayaran korban kepada peretas menurun pada tahun 2024 karena lebih banyak bisnis yang menolak membayar tebusan yang tinggi. Meskipun operasi penegakan hukum telah menargetkan dan mengganggu beberapa kelompok ransomware, beberapa kelompok juga mengalami kebocoran dan sabotase dari dalam.

--------------------

Analisis Kami: Peretasan situs kebocoran Everest menunjukkan bahwa kelompok ransomware tidak sekuat yang mereka kira dan bisa menjadi sasaran balik dari para ahli keamanan dunia maya. Ini adalah tanda bahwa ketegangan antara penjahat siber dan penegak hukum akan semakin memanas, memaksa keduanya menggunakan taktik yang semakin cerdas dan agresif.

--------------------

Analisis Ahli:

Brian Krebs: Serangan balik terhadap situs kebocoran ransomware merupakan langkah strategis yang dapat melemahkan moral dan operasional kelompok ransomware, sekaligus memberi harapan bagi korban lain untuk tidak menyerah pada tuntutan tebusan.

Mikko Hyppönen: Pengurangan pembayaran tebusan menandakan bahwa edukasi dan kerjasama antar bisnis dan penegak hukum efektif, tetapi kelompok ransomware akan tetap berkembang dengan menyesuaikan metode serangannya.

--------------------

What's Next: Kelompok ransomware seperti Everest kemungkinan akan menghadapi lebih banyak serangan balik dan serangan siber dari pihak lain, serta tekanan lebih besar dari tindakan penegakan hukum, mengakibatkan kemungkinan disrupsi operasional dan kebocoran data internal yang lebih sering.

Referensi:
[1] https://techcrunch.com/2025/04/07/someone-hacked-everest-ransomware-gang-dark-web-leak-site/