Οι εισβολείς διπλασιάζονται με Bitcoin απαιτώντας 11 εκατομμύρια δολάρια στην τελευταία επίθεση Ransomware

Έχουν αναφερθεί αναφορές ότι οι χάκερς πληρώθηκαν 11 εκατομμύρια δολάρια σε Bitcoin μετά από επίθεση JBS USA Holdings, μια εταιρεία συσκευασίας κρέατος που προμηθεύει το 1/5 του κρέατος της χώρας.

Μετά την πρόσφατη καταστροφή του Hack Colip Pipeline, η οποία ανέκυψε αμφιβολίες σχετικά με τη νομιμότητα της ιστορίας, οι παρατηρητές παρακολουθούν αυτήν την τελευταία επίθεση στον κυβερνοχώρο με επιφυλακτικότητα.

Η Hacker Group REvil ζήτησε Bitcoin

Οι αναλυτές λένε ότι η επίθεση JBS είναι μέρος μιας νέας επίθεσης που στοχεύει βασικούς παρόχους υπηρεσιών, συμπεριλαμβανομένων νοσοκομείων, φορέων μεταφορών και διυλιστηρίων πετρελαίου. Προηγουμένως, οι χάκερ τείνουν να επικεντρώνονται σε λειτουργίες πλούσιες σε δεδομένα, όπως λιανοπωλητές και τράπεζες.

Ο Διευθύνων Σύμβουλος της JBS Αντρέ Νγκουίρα είπε ότι πρώτα γνώρισε την επίθεση νωρίς το πρωί την Κυριακή, 30 Μαΐου. Το προσωπικό τον ενημέρωσε για παρατυπίες με τους διακομιστές της εταιρείας. Περαιτέρω έρευνα έδειξε ένα μήνυμα που απαιτούσε μια πληρωμή λύτρων για να ανακτήσει τον έλεγχο των συστημάτων.

Η Nogueira επικοινώνησε με το FBI και διέταξε τον τερματισμό του συστήματος για να επιβραδύνει την εξάπλωση της επίθεσης. Η ιατροδικαστική ανάλυση απέτυχε να δείξει πώς οι χάκερ κατάφεραν να βρουν το δρόμο τους. Αλλά το FBI ξεκίνησε την επίθεση σε μια ομάδα χάκερ γνωστή ως REvil.

Σύμβουλοι που επιβλέπουν την ανάκαμψη προειδοποίησαν τη Nogueira ότι οι χάκερ μπορεί να έχουν ακόμη πρόσβαση. Συνέστησαν τη συνέχιση των διαπραγματεύσεων.

Ο Nogueira είπε ότι ενέκρινε την πληρωμή λύτρων στο Bitcoin για να προστατεύσει την εταιρεία του από περαιτέρω διαταραχές και να ελαχιστοποιήσει τον αντίκτυπο κατά μήκος της αλυσίδας εφοδιασμού.

«Ήταν πολύ οδυνηρό να πληρώσουμε τους εγκληματίες, αλλά κάναμε το σωστό για τους πελάτες μας».

Η ιστορία αποικιακού αγωγού δεν συσσωρεύεται

Η JBS δεν ήταν η μόνη επίθεση στον κυβερνοχώρο υψηλού προφίλ τις τελευταίες εβδομάδες. Το χάκερ Colonial Pipeline, που συνέβη στα τέλη Απριλίου, ήταν υπεύθυνο για τη διακοπή της τροφοδοσίας καυσίμων σε όλη την Ανατολική Ακτή.

Από τότε, το FBI ισχυρίζεται ότι έχει ανακτήσει τα περισσότερα από τα 75 λύτρα Bitcoin (4.4 εκατομμύρια δολάρια) που πληρώθηκαν στην ομάδα χάκερ DarkSide. Ωστόσο, η έλλειψη λεπτομερειών σχετικά με την υπόθεση γενικά και οι περίεργες ιδιότητες στην ιστορία οδήγησαν σε συνομωσία.

Το πιο περίεργο ήταν η ανάκτηση μέρους του Bitcoin, με αναφορές ότι το FBI ανέκτησε 63.75 BTC. Τη στιγμή της ανακοίνωσης, το FBI αρνήθηκε να δώσει λεπτομέρειες σχετικά με το πώς το πέτυχαν αυτό. Αργότερα προέκυψε ότι είχαν κατασχεθεί ένας διακομιστής cloud που αποθηκεύει τα ιδιωτικά κλειδιά του πορτοφολιού Bitcoin.

Αυτό στη συνέχεια δημιουργεί ερωτήματα σχετικά με το γιατί το FBI ανέκτησε μόνο μέρος του BTC. Και γιατί μια έμπειρη ομάδα χάκερ θα αποθηκεύσει τα ιδιωτικά κλειδιά του Bitcoin σε έναν διακομιστή cloud και χωρίς περαιτέρω προστασία.

Μερικοί έχουν εξήγησε την ανικανότητα ως ερασιτέχνης «κακός ηθοποιός», ο οποίος συνήψε το DarkSide για να κάνει το hack. Το Bitcoin που ανακτήθηκε αντιπροσώπευε το τμήμα του «κακού ηθοποιού», ενώ το υπόλοιπο που έλειπε ήταν η περικοπή των λαφυριών του DarkSide.

"Τυχόν πληρωμή λύτρων που πραγματοποιείται από ένα θύμα κατανέμεται μεταξύ της θυγατρικής και του προγραμματιστή. Στην περίπτωση της πληρωμής λύτρων Colonial Pipeline, το 85% (63.75 BTC) πήγε στη θυγατρική και το 15% πήγε στον προγραμματιστή DarkSide."

Δεδομένου ότι το δίκτυο Bitcoin είναι δημόσιο καθολικό και κάπως περιτριγυρισμένο από τις ράμπες on / off της KYC, είναι περίεργο το γεγονός ότι οι χάκερ δεν κάνουν τη ζωή πιο εύκολη για τον εαυτό τους, απαιτώντας να πληρώνονται λύτρα στο Monero.

Υπάρχουν εικασίες ότι αυτό ήταν ψεύτικο για να δυσφημίσει το Bitcoin, όχι μόνο ως εργαλείο για εγκληματίες αλλά και ως ένα μη ασφαλές κατάστημα αξίας.

Πηγή: https://bitcoinist.com/hackers-double-down-on-bitcoin-demanding-11m-in-latest-ransomware-attack/?utm_source=rss&utm_medium=rss&utm_campaign=hackers-double-down-on-bitcoin-demanding -11m-in-τελευταία-ransomware-επίθεση