A hackerek megduplázták a Bitcoint, és 11 millió dollárt követelnek a legújabb zsarolóvírus-támadás miatt

Egyes jelentések szerint a hackerek 11 millió dollárt fizettek Bitcoinban a támadást követően JBS USA Holdings, egy húscsomagoló cég, amely az ország húsának 1/5-ét szállítja.

A közelmúltbeli Colonial Pipeline hack bukását követően, amely felvetette kétségek A történet legitimitását illetően a megfigyelők óvatosan figyelik ezt a legújabb kibertámadást.

Hacker Group REvil igényelte a Bitcoint

Elemzők szerint a JBS-támadás egy új offenzíva része, amely alapvető szolgáltatókat, köztük kórházakat, szállítmányozókat és olajfinomítókat céloz meg. Korábban a hackerek az adatokban gazdag műveletekre, például a kiskereskedőkre és a bankokra összpontosítottak.

A JBS vezérigazgatója Andre Nogueira elmondta, hogy először május 30-án, vasárnap kora reggel szerzett tudomást a támadásról. A munkatársak tájékoztatták a cég szervereivel kapcsolatos szabálytalanságokról. A további vizsgálat során egy üzenet váltságdíjat követelt, hogy visszaszerezze az irányítást a rendszerek felett.

Nogueira felvette a kapcsolatot az FBI-val, és elrendelte a rendszer leállítását, hogy lassítsa a támadás terjedését. A törvényszéki elemzések nem mutatták be, hogyan sikerült a hackereknek bejutni. Az FBI azonban a REvil néven ismert hackercsoport elleni támadást tűzte ki.

A helyreállítást felügyelő tanácsadók figyelmeztették Nogueirát, hogy a hackerek továbbra is hozzáférhetnek. Javasolták a tárgyalások folytatását.

Nogueira azt mondta, hogy engedélyezte a váltságdíj kifizetését Bitcoinban, hogy megvédje cégét a további zavaroktól, és minimalizálja a hatást az ellátási láncban.

„Nagyon fájdalmas volt kifizetni a bűnözőket, de helyesen cselekedtünk ügyfeleinkkel.”

A Colonial Pipeline Story nem áll össze

Nem a JBS volt az egyetlen nagy horderejű kibertámadás az elmúlt hetekben. A Colonial Pipeline feltörése, amely április végén történt, a felelős az üzemanyag-ellátás megzavarásáért a keleti parton.

Azóta az FBI azt állítja, hogy visszaszerezte a DarkSide hackercsoportnak kifizetett 75 Bitcoin (4.4 millió dollár) váltságdíj nagy részét. Az eset körüli részletek hiánya és a történet furcsaságai azonban összeesküvésről beszélnek.

A legfurcsább a Bitcoin egy részének visszaszerzése volt, a jelentések szerint az FBI 63.75 BTC-t szerzett vissza. A bejelentés idején az FBI nem volt hajlandó részleteket közölni arról, hogyan érték el ezt. Később kiderült, hogy megvoltak lefoglalt egy felhőszerver, amely a Bitcoin pénztárca privát kulcsait tárolta.

Ez aztán kérdéseket vet fel azzal kapcsolatban, hogy az FBI miért csak egy részét szerezte vissza a BTC-nek. És egy tapasztalt hackercsoport miért tárolja a Bitcoin privát kulcsait egy felhőkiszolgálón, további védelem nélkül.

Néhányuknak van magyarázható az amatőr „rossz színész” alkalmatlansága, aki a DarkSide-ot szerződtette a hack végrehajtására. A visszaszerzett Bitcoin a „rossz színész” részét jelentette, míg a hiányzó maradék a DarkSide által kivágott zsákmány volt.

"Az áldozat által fizetett váltságdíjat ezután megosztják a leányvállalat és a fejlesztő között. A Colonial Pipeline váltságdíj kifizetése esetén 85% (63.75 BTC) a leányvállalathoz, 15% pedig a DarkSide fejlesztőhöz került."

Tekintettel arra, hogy a Bitcoin-hálózat nyilvános főkönyv, és némileg be van zárva a KYC be- és kikapcsolási rámpáival, furcsa, hogy a hackerek nem könnyítik meg maguk életét azzal, hogy váltságdíjat követelnek Moneróban.

Léteznek olyan találgatások, hogy ez színlelt volt a Bitcoin hiteltelenítésére, nem csak mint a bűnözők eszközére, hanem mint nem biztonságos értéktárra is.

Forrás: https://bitcoinist.com/hackers-double-down-on-bitcoin-demanding-11m-in-latest-ransomware-attack/?utm_source=rss&utm_medium=rss&utm_campaign=hackers-double-down-on-bitcoin-demanding -11 millió a legújabb ransomware-támadásban