Даркнет-сайт группировки Everest взломали с посланием «Не делай преступлений»

Громко гремевший в теневом интернете сайт группировки Everest, известной атаками по схеме двойного вымогательства, внезапно был взломан и выведен из строя. Вместо пугающих сливов появился едкий месседж: «Не делай преступлений. Преступления — это плохо. XOXO из Праги». Спустя считаные часы сайт полностью ушёл в офлайн, оставив после себя лишь ошибку «Onion site not found».

Как именно взломали хакеров — пока загадка. Однако эксперты не исключают, что виноват банальный баг в WordPress-шаблоне, на котором, как выяснилось, была построена даркнет-площадка Everest. Исследователь угроз из Flare, Тэмми Харпер, предположила, что эксплойт к известной уязвимости мог стать тем самым «ахиллесовым шнурком» в ботинке кибергруппы.

Сама группировка Everest действовала с 2020 года, успев отличиться как продавец доступа к взломанным сетям и как классическая банда вымогателей. За это время на их сайте «засветились» данные более 230 компаний, включая STIIIZY — калифорнийский бренд из сферы каннабиса. В январе 2025 стало известно, что утекли данные покупателей, включая их удостоверения личности.

В 2024 году Everest активно переключилась на медицинские учреждения, попав в поле зрения Минздрава США. Но, похоже, в этот раз кто-то решил напомнить: даже у хакеров может не оказаться иммунитета от цифрового возмездия.