O site de vazamentos da gangue de ransomware Everest, hospedado na darknet, ficou offline após uma desfiguração no fim de semana. As páginas que anteriormente listavam vítimas, como o dispensário de cannabis STIIIZY, foram substituídas por uma mensagem provocativa: “Não cometa crimes CRIME É RUIM xoxo de Praga”. Na segunda-feira, o site saiu completamente do ar, levantando dúvidas sobre a origem e autenticidade do ataque.
Leia também
DeepMind cria modelo para ataques IA
Faturamento com GenAI vai a US$ 644 bi este ano
Ainda não se sabe quem está por trás da desfiguração, e não há indícios de que tenha sido realizada por autoridades. Operações legítimas de interrupção conduzidas por agências de segurança geralmente substituem os sites por comunicados oficiais, o que não ocorreu nesse caso. Também não surgiram queixas de afiliados nos fóruns de crimes cibernéticos, o que poderia indicar um possível golpe interno como o realizado anteriormente pelo grupo AlphV/BlackCat contra um de seus próprios parceiros.
O incidente ocorre em meio a esforços intensificados de governos ocidentais para desestabilizar o ecossistema do ransomware. A operação internacional contra o grupo LockBit e as medidas legislativas em discussão no Reino Unido, que incluem a proibição de pagamentos de resgate por entidades públicas, refletem essa estratégia. A meta é reduzir os lucros do crime cibernético e aumentar a resiliência institucional diante de ameaças digitais.
Segundo relatório da Chainalysis, essas ações parecem já estar surtindo efeito: pela primeira vez em anos, os pagamentos de extorsão caíram em 2024. A queda é atribuída tanto à repressão policial quanto à crescente desconfiança entre os próprios cibercriminosos, minando a confiança nas parcerias criminosas e aumentando o risco de golpes internos. O caso do Everest reforça esse cenário de instabilidade e incerteza entre grupos de ransomware.
