Como informamos en el artículo “I¿Qué es el ransomware? Descubramos cómo funciona RaaS y qué significa“, en Modelo de ransomware como servicio (RaaS), muchas de las pandillas cibernéticas que producen ransomware confían en socios para hacer el trabajo sucio de piratear organizaciones e inocular ransomware dentro de ellas.

Por RaaS, como dijimos, por supuesto “Ransomware como servicio”, entonces Secuestro de datos como un “servicio”, un modelo de negocio delictivo en el que los delitos son cometidos por un grupo militarmente organizado de ciberdelincuentes en una pirámide generalmente de tres niveles, como se muestra en la imagen de arriba.

Al mismo tiempo, los “socios” de pandillas (2), apoyándose en otros actores llamados “brokers de acceso”, compran agujeros de seguridad que permiten el acceso a la red de la organización. Estos costos variables con respecto al tamaño y los ingresos de la organización pueden oscilar entre 10k y 100k dólares.

Volviendo al tema, a menudo las pandillas para aumentar el volumen de sus negocios hacen adquisiciones públicas de socios, como lo ha hecho Everest recientemente, emitiendo una declaración en su data-leak.site (DLS) como se informa en la imagen a continuación. .

Nos reunimos con la pandilla cibernética del Everest varias veces en 2021, en su mayoría cuando se viola el SIAE y luego, más apagado Balneario Speroni.

Recordemos que Everest, para maximizar sus beneficios, también ha adoptado la venta con descuento de los datos sustraídos a las empresas afectadas. ESEde hecho, hablamos antes sobre Black-hat Friday.

En esa ocasión Everest lo vendió por $30,000, datos de ciberincidentes sufridos desde gobierno argentino e acceso a diversos servicios de internet, así como bases de datos completas, servicios vpn y acceso a servidores de bases de datos mysql y otros servicios.

Everest también informa que su base de datos es muy grande e incluye una amplia gama de usuarios y documentos, así como informes financieros.