Обновена на 01.08.2023 от Questo
Операторите на криптовируса Everest си търсят вътрешни хора с достъп до корпоративни мрежи. На сайта си групата е публикувала обява, която обещава щедро заплащане срещу „бърза работа“.
В обявата се уточнява, че офертата е валидна до 7 август. Посочени са jabber и имейл акаунти за контакт.
Everest доби популярност като „брокер на точки за достъп“. Това означава, че операторите на групата предоставят както самия криптовирус, така и достъп до корпоративна мрежа, където да бъде инжектиран криптовируса. Всеки желаещ може да ги използва, за да източи и криптира данните в корпоративната мрежа, срещу което получава част от евентуалната печалба.
В аналогия с физическите кражби това би означавало нещо като: „Показваме ти вратата, даваме ти ключа, ти влизаш, ограбваш жилището и запазваш част от печалбата.“
С настоящата обява Everest по-скоро търси вътрешни хора, които имат достъп до корпоративни мрежи. Не се уточнява каква ще е ролята им: дали само да предоставят достъп до мрежата, или и да се занимават с инжектирането на криптовируса в мрежата.
Не е нечувано рансъмуер групите да набират съмишленици чрез обяви в дарк уеб. Възможно е обаче и обявата да е фалшива: например полицията или някой друг да е хакнал уебсайта на Everest и да публикува обяви от тяхно име, за да събере списък с потенциални престъпници.