هک سایت افشای گروه باج‌افزاری اورست: رازهای مخفی لو رفتند!

به تازگی، یک سایت نشت اطلاعات که توسط گروه هکری موسوم به “اورست” (Everest) مورد استفاده قرار می‌گرفت، هک و به طرز عجیبی دستکاری شده است. این گروه از این سایت برای انتشار فایل‌های سرقت شده به منظور اخاذی از قربانیان خود استفاده می‌کند. این واقعیت نشان‌دهنده رشد نگرانی‌ها درباره امنیت سایبری و تهدیدات روزافزون هکرها در دنیای دیجیتال است.

سایت نشت اطلاعات، با یک یادداشت کوتاه جایگزین شده بود: “جرم نکنید، جرم بد است xoxo از پراگ.” این تغییرات به سرعت توجهات را جلب کرد و به وضوح نشان‌دهنده وضعیت نامطلوب امنیتی در این گروه هکری است.

در زمان نگارش این مقاله، سایت همچنان در حالت دستکاری شده بود و مشخص نیست که آیا گروه اورست به دلیل این هک، دچار نشت داده‌ها نیز شده است یا خیر.

گروه اورست، یک گروه هکری متصل به روسیه است که از زمان تأسیس خود در سال 2020، مسئول چندین هک و نشت داده بوده است. این گروه همچنین به سرقت بیش از 420,000 داده مشتریان از زنجیره خرده‌فروشی ماری‌جوانا به نام “استییزی” (Stiizy) متهم شده است. علاوه بر این، دولت ایالات متحده نیز چندین هک را به این گروه نسبت داده است، از جمله نشت داده‌ها در سازمان فضایی ایالات متحده (NASA) و دولت برزیل.

با توجه به افزایش حملات باج‌افزاری (و اخاذی) در سال‌های اخیر، داده‌های اخیر نشان می‌دهد که تعداد پرداخت‌های قربانیان به هکرها به طور کلی در سال 2024 کاهش یافته است، چرا که بسیاری از کسب‌وکارها از پرداخت باج‌های سنگین خودداری کرده‌اند.

به رغم تلاش‌های نیروهای انتظامی برای هدف قرار دادن و مختل کردن برخی از گروه‌های باج‌افزاری در سال‌های اخیر، از جمله گروه‌های هکری “لاک‌بیت” (LockBit) و “رادار” (Radar)، چندین گروه باج‌افزاری همچنین دچار نشت‌های بزرگ و خرابکاری از درون شده‌اند.

• افزایش تهدیدات سایبری: حملات باج‌افزاری به طور قابل توجهی افزایش یافته‌اند و گروه‌های هکری جدیدی در حال ظهور هستند.
• کاهش پرداخت‌های قربانیان: طبق آمار اخیر، تعداد قربانیانی که به هکرها پرداخت می‌کنند، به طور کلی کاهش یافته است.
• تأثیر هک‌ها بر امنیت سازمان‌ها: هک‌های اخیر نشان‌دهنده آسیب‌پذیری‌های جدی در امنیت سایبری سازمان‌ها است.

از آنجا که جرایم سایبری به یک معضل جهانی تبدیل شده است، سازمان‌ها باید اقدامات پیشگیرانه‌ای را برای محافظت از داده‌های خود و جلوگیری از حملات هکری انجام دهند. این اقدامات می‌تواند شامل آموزش کارکنان، سرمایه‌گذاری در فناوری‌های امنیتی و ایجاد سیاست‌های محافظتی مناسب باشد.

نتیجه‌گیری: در حالی که حملات باج‌افزاری و تهدیدات سایبری همچنان در حال افزایش هستند، آگاهی و آمادگی می‌توانند به سازمان‌ها کمک کنند تا از خطرات احتمالی جلوگیری کرده و امنیت داده‌های خود را حفظ کنند. این موضوع نیازمند توجه جدی از سوی مدیران و افراد مسئول در سازمان‌ها است تا از وقوع چنین حوادثی جلوگیری شود.