Les pirates informatiques doublent le bitcoin exigeant 11 millions de dollars lors de la dernière attaque de ransomware

Des rapports ont révélé que des pirates informatiques avaient reçu 11 millions de dollars en Bitcoin à la suite d'une attaque contre JBS États-Unis Holdings, une entreprise de conditionnement de viande qui fournit 1/5 de la viande du pays.

Suite à la récente débâcle du piratage de Colonial Pipeline, qui a soulevé doutes Quant à la légitimité de cette histoire, les observateurs observent cette dernière cyberattaque avec méfiance.

Le groupe de hackers REvil a exigé du Bitcoin

Les analystes affirment que l’attaque du JBS fait partie d’une nouvelle offensive ciblant les prestataires de services essentiels, notamment les hôpitaux, les opérateurs de transport et les raffineurs de pétrole. Auparavant, les pirates avaient tendance à se concentrer sur les opérations riches en données, comme celles des détaillants et des banques.

Le PDG de JBS André Nogueira a déclaré avoir pris connaissance de l'attaque tôt le matin du dimanche 30 mai. Le personnel l'a informé d'irrégularités dans les serveurs de l'entreprise. Une enquête plus approfondie a révélé un message exigeant le paiement d'une rançon pour reprendre le contrôle des systèmes.

Nogueira a contacté le FBI et a ordonné l'arrêt du système pour ralentir la propagation de l'attaque. L'analyse médico-légale n'a pas permis de montrer comment les pirates informatiques ont réussi à s'introduire. Mais le FBI a imputé l'attaque à un groupe de pirates informatiques connu sous le nom de REvil.

Les consultants supervisant la reprise ont averti Nogueira que les pirates pourraient toujours y avoir accès. Ils ont recommandé la poursuite des négociations.

Nogueira a déclaré qu'il avait autorisé le paiement d'une rançon en Bitcoin pour protéger son entreprise contre de nouvelles perturbations et minimiser l'impact tout au long de la chaîne d'approvisionnement.

"C'était très pénible de payer les criminels, mais nous avons fait ce qu'il fallait pour nos clients."

L’histoire du pipeline colonial ne se résume pas

JBS n’est pas la seule cyberattaque très médiatisée de ces dernières semaines. Le piratage du Colonial Pipeline, survenu fin avril, a perturbé l’approvisionnement en carburant sur la côte Est.

Depuis, le FBI affirme avoir récupéré la majeure partie de la rançon de 75 Bitcoins (4.4 millions de dollars) versée au groupe de hackers DarkSide. Cependant, le manque de détails entourant l’affaire en général et les bizarreries de l’histoire ont conduit à parler de complot.

Le plus étrange a été la récupération d’une partie du Bitcoin, des rapports affirmant que le FBI avait récupéré 63.75 BTC. Au moment de l’annonce, le FBI a refusé de donner des détails sur la manière dont ils y sont parvenus. Il est apparu plus tard qu'ils avaient saisi un serveur cloud qui stockait les clés privées du portefeuille Bitcoin.

Cela soulève alors la question de savoir pourquoi le FBI n’a récupéré qu’une partie du BTC. Et pourquoi un groupe de hackers expérimentés stockerait les clés privées Bitcoin sur un serveur cloud et sans protections supplémentaires.

Certains ont expliqué l’incompétence d’un « mauvais acteur » amateur qui a engagé DarkSide pour effectuer le hack. Le Bitcoin récupéré représentait la part du « mauvais acteur », tandis que le reste manquant était la part du butin de DarkSide.

"Tout paiement de rançon effectué par une victime est ensuite partagé entre l'affilié et le développeur. Dans le cas du paiement de la rançon de Colonial Pipeline, 85 % (63.75 BTC) sont allés à l’affilié et 15 % au développeur DarkSide."

Étant donné que le réseau Bitcoin est un registre public et quelque peu encerclé par des rampes d'accès/sortie KYC, il est bizarre que les pirates ne se facilitent pas la vie en exigeant le paiement de rançons en Monero.

Il existe des spéculations selon lesquelles il s’agissait d’une imposture visant à discréditer Bitcoin, non seulement en tant qu’outil pour les criminels, mais également en tant que réserve de valeur non sécurisée.

Source : https://bitcoinist.com/hackers-double-down-on-bitcoin-demanding-11m-in-latest-ransomware-attack/?utm_source=rss&utm_medium=rss&utm_campaign=hackers-double-down-on-bitcoin-exiger -11 millions de dernières attaques de ransomware