Hakkerit kaksinkertaistavat Bitcoinin vaativat 11 miljoonaa dollaria uusimmassa ransomware-hyökkäyksessä

Raporttien mukaan hakkereille maksettiin 11 miljoonaa dollaria Bitcoinina hyökkäyksen jälkeen JBS USA Holdings, lihapakkausyritys, joka toimittaa 1/5 maan lihasta.

Äskettäisen Colonial Pipeline -hakkeroinnin jälkeen, joka nosti esiin epäilyksiä Tarinan legitiimiyden vuoksi tarkkailijat seuraavat tätä viimeisintä kyberhyökkäystä varovaisesti.

Hacker Group REvil vaati Bitcoinia

Analyytikot sanovat, että JBS-hyökkäys on osa uutta hyökkäystä, joka kohdistuu keskeisiin palveluntarjoajiin, mukaan lukien sairaalat, kuljetusyritykset ja öljynjalostamot. Aiemmin hakkerit keskittyivät runsaasti dataa sisältäviin toimintoihin, kuten vähittäiskauppiaisiin ja pankkeihin.

JBS:n toimitusjohtaja Andre Nogueira kertoi saaneensa ensimmäisen kerran tietoonsa hyökkäyksestä varhain aamulla sunnuntaina, 30. toukokuuta. Henkilökunta ilmoitti hänelle epäsäännöllisyydestä yrityksen palvelimien kanssa. Lisätutkimukset paljastivat viestin, jossa vaadittiin lunnaita järjestelmien hallinnan palauttamiseksi.

Nogueira otti yhteyttä FBI:hen ja määräsi järjestelmän sammuttamisen hyökkäyksen leviämisen hidastamiseksi. Oikeuslääketieteellinen analyysi ei osoittanut, kuinka hakkerit onnistuivat löytämään tiensä sisään. FBI on kuitenkin kiinnittänyt hyökkäyksen REvil-nimistä hakkeriryhmää vastaan.

Palautusta valvovat konsultit varoittivat Nogueiraa, että hakkereilla saattaa silti olla pääsy. He suosittelivat neuvottelujen jatkamista.

Nogueira sanoi valtuunsa lunnaiden maksamisen Bitcoinissa suojellakseen yritystään lisähäiriöiltä ja minimoimaan vaikutukset toimitusketjussa.

"Oli erittäin tuskallista maksaa rikollisille, mutta teimme oikein asiakkaillemme."

Colonial Pipeline -tarina ei kelpaa

JBS ei ollut viime viikkojen ainoa korkean profiilin kyberhyökkäys. Colonial Pipeline -murto, joka tapahtui huhtikuun lopulla, oli vastuussa polttoainetoimitusten häiriintymisestä itärannikolla.

Sittemmin FBI väittää saaneensa takaisin suurimman osan DarkSide-hakkeriryhmälle maksetusta 75 Bitcoinin (4.4 miljoonan dollarin) lunnaista. Tapausta koskevien yksityiskohtien puute ja tarinan omituisuudet ovat kuitenkin johtaneet puheeseen salaliitosta.

Omituisin oli osan Bitcoinista takaisin saaminen, kun raportit väittivät FBI:n saaneen talteen 63.75 BTC. Ilmoituksen aikaan FBI kieltäytyi antamasta yksityiskohtia siitä, kuinka he saavuttivat tämän. Myöhemmin kävi ilmi, että heillä oli takavarikoitiin pilvipalvelin, joka tallensi Bitcoin-lompakon yksityiset avaimet.

Tämä herättää kysymyksiä siitä, miksi FBI sai takaisin vain osan BTC:stä. Ja miksi kokenut hakkeriryhmä tallentaisi Bitcoinin yksityisiä avaimia pilvipalvelimelle ilman lisäsuojauksia.

Jotkut ovat selitti epäpätevyyttä amatöörinä "huonona näyttelijänä", joka teki sopimuksen DarkSiden suorittamisesta. Takaisin saatu Bitcoin edusti "huonon näyttelijän" osuutta, kun taas puuttuva osa oli DarkSiden leikkaus saaliista.

"Kaikki uhrin suorittamat lunnaat jaetaan sitten tytäryhtiön ja kehittäjän kesken. Colonial Pipeline -lunnasmaksun tapauksessa 85 % (63.75 BTC) meni tytäryhtiölle ja 15 % DarkSide-kehittäjälle."

Ottaen huomioon, että Bitcoin-verkko on julkinen kirjanpito ja jossain määrin KYC:n päälle/pois-ramppeja ympäröimä, on outoa, etteivät hakkerit helpota elämäänsä vaatimalla lunnaiden maksamista Monerossa.

On spekuloitu, että tämä oli huijausta häpäistä Bitcoinia, ei vain rikollisten työkaluna, vaan myös turvattomana arvon säilyttäjänä.

Lähde: https://bitcoinist.com/hackers-double-down-on-bitcoin-demanding-11m-in-latest-ransomware-attack/?utm_source=rss&utm_medium=rss&utm_campaign=hackers-double-down-on-bitcoin-demanding -11 miljoonaa viimeisintä ransomware-hyökkäystä