Peretas Menggandakan Bitcoin Menuntut $11m Dalam Serangan Ransomware Terbaru

Laporan telah muncul bahwa peretas dibayar $11 juta dalam bentuk Bitcoin setelah serangan terhadap Kepemilikan JBS AS, sebuah perusahaan pengepakan daging yang memasok 1/5 daging negara.

Menyusul bencana peretasan Colonial Pipeline baru-baru ini, yang mengangkat keraguan pada legitimasi cerita, pengamat menonton serangan cyber terbaru ini dengan waspada.

Grup Peretas REvil Menuntut Bitcoin

Analis mengatakan serangan JBS adalah bagian dari serangan baru yang menargetkan penyedia layanan penting, termasuk rumah sakit, operator transportasi, dan penyulingan minyak. Sebelumnya, peretas cenderung fokus pada operasi kaya data seperti pengecer dan bank.

CEO JBS Andre Nogueira mengatakan dia pertama kali mengetahui serangan itu Minggu pagi, 30 Mei. Staf memberitahunya tentang ketidakberesan dengan server perusahaan. Penyelidikan lebih lanjut menemukan pesan yang menuntut pembayaran uang tebusan untuk mendapatkan kembali kendali atas sistem.

Nogueira menghubungi FBI dan memerintahkan penutupan sistem untuk memperlambat penyebaran serangan. Analisis forensik gagal menunjukkan bagaimana para peretas berhasil menemukan jalan masuk mereka. Tetapi FBI telah menyematkan serangan itu pada kelompok peretas yang dikenal sebagai REvil.

Konsultan yang mengawasi pemulihan memperingatkan Nogueira bahwa peretas mungkin masih memiliki akses. Mereka merekomendasikan untuk melanjutkan negosiasi.

Nogueira mengatakan dia mengizinkan pembayaran uang tebusan dalam Bitcoin untuk melindungi perusahaannya dari gangguan lebih lanjut dan meminimalkan dampak di sepanjang rantai pasokan.

“Sangat menyakitkan untuk membayar para penjahat, tetapi kami melakukan hal yang benar untuk pelanggan kami.”

Kisah Pipa Kolonial Tidak Bertumpuk

JBS bukan satu-satunya serangan siber profil tinggi dalam beberapa pekan terakhir. Peretasan Saluran Pipa Kolonial, yang terjadi pada akhir April, bertanggung jawab atas gangguan pasokan bahan bakar di seluruh Pantai Timur.

Sejak itu, FBI mengklaim telah memulihkan sebagian besar dari 75 Bitcoin ($ 4.4 juta) uang tebusan yang dibayarkan kepada kelompok peretas DarkSide. Namun, kurangnya detail seputar kasus secara umum dan keanehan dalam cerita telah menyebabkan pembicaraan tentang konspirasi.

Yang paling aneh adalah pemulihan sebagian Bitcoin, dengan laporan mengklaim FBI memulihkan 63.75 BTC. Pada saat pengumuman, FBI menolak memberikan rincian tentang bagaimana mereka mencapai ini. Belakangan diketahui mereka memiliki disita server cloud yang menyimpan kunci pribadi dompet Bitcoin.

Ini kemudian menimbulkan pertanyaan mengapa FBI hanya memulihkan sebagian dari BTC. Dan mengapa kelompok peretas berpengalaman akan menyimpan kunci pribadi Bitcoin di server cloud dan tanpa perlindungan lebih lanjut.

Punya beberapa menjelaskan ketidakmampuan sebagai "aktor jahat" amatir yang mengontrak DarkSide untuk melakukan peretasan. Bitcoin yang dipulihkan mewakili bagian "aktor jahat", sedangkan sisanya yang hilang adalah bagian dari rampasan DarkSide.

"Setiap pembayaran tebusan yang dilakukan oleh korban kemudian dibagi antara afiliasi dan pengembang. Dalam kasus pembayaran tebusan Colonial Pipeline, 85% (63.75 BTC) pergi ke afiliasi dan 15% pergi ke pengembang DarkSide."

Mengingat bahwa jaringan Bitcoin adalah buku besar publik dan agak dibatasi oleh KYC on/off landai, aneh bahwa peretas tidak membuat hidup mereka lebih mudah dengan menuntut uang tebusan dibayarkan di Monero.

Ada spekulasi bahwa ini adalah tipuan untuk mendiskreditkan Bitcoin, tidak hanya sebagai alat untuk penjahat tetapi juga sebagai penyimpan nilai yang tidak aman.

Sumber: https://bitcoinist.com/hackers-double-down-on-bitcoin-demanding-11m-in-latest-ransomware-attack/?utm_source=rss&utm_medium=rss&utm_campaign=hackers-double-down-on-bitcoin-demanding -11m-dalam-serangan-ransomware-terbaru