האקרים הכפילו את הביטקוין בדרישה של 11 מיליון דולר במתקפת כופר האחרונה

דיווחים עלו כי האקרים קיבלו 11 מיליון דולר בביטקוין בעקבות התקפה על JBS ארה"ב אחזקות, חברה לאריזת בשר המספקת 1/5 מבשר הארץ.

בעקבות תקלת הפריצה Colonial Pipeline האחרונה, שהעלתה ספקות לגבי הלגיטימיות של הסיפור, צופים צופים במתקפת הסייבר האחרונה בזהירות.

קבוצת האקרים REvil דרשה ביטקוין

אנליסטים אומרים שהמתקפה של JBS היא חלק מהתקפה חדשה המכוונת לספקי שירותים חיוניים, כולל בתי חולים, מפעילי תחבורה ובתי זיקוק נפט. בעבר, האקרים נטו להתמקד בפעולות עשירות בנתונים כגון קמעונאים ובנקים.

מנכ"ל JBS אנדרה נוגיירה אמר שהוא נודע לראשונה על המתקפה מוקדם בבוקר יום ראשון, 30 במאי. הצוות הודיע ​​לו על אי סדרים עם שרתי החברה. חקירה נוספת העלתה הודעה שדרשה תשלום כופר כדי להחזיר את השליטה על המערכות.

נוגיירה יצר קשר עם ה-FBI והורה על כיבוי מערכת כדי להאט את התפשטות המתקפה. ניתוח משפטי לא הצליח להראות כיצד ההאקרים הצליחו למצוא את דרכם פנימה. אבל ה-FBI העמיד את המתקפה על קבוצת האקרים הידועה בשם REvil.

יועצים המפקחים על ההתאוששות הזהירו את נוגיירה כי ייתכן שלהאקרים עדיין תהיה גישה. הם המליצו להמשיך במשא ומתן.

נוגיירה אמר שהוא אישר את תשלום הכופר בביטקוין כדי להגן על החברה שלו מפני הפרעות נוספות ולמזער את ההשפעה לאורך שרשרת האספקה.

"זה היה כואב מאוד לשלם לעבריינים, אבל עשינו את הדבר הנכון עבור הלקוחות שלנו."

סיפור צינור קולוניאלי לא נסגר

JBS לא הייתה מתקפת הסייבר המתוקשרת היחידה בשבועות האחרונים. פריצת הצינור הקולוניאלי, שהתרחשה בסוף אפריל, הייתה אחראית לשיבוש אספקת הדלק ברחבי החוף המזרחי.

מאז, ה-FBI טוען כי החזיר את רוב כופר 75 הביטקוין (4.4 מיליון דולר) ששולם לקבוצת ההאקרים DarkSide. עם זאת, מחסור בפרטים סביב המקרה באופן כללי ומוזרויות בסיפור הובילו לדבר על קונספירציה.

המוזר ביותר היה השחזור של חלק מהביטקוין, עם דיווחים הטוענים שה-FBI התאושש 63.75 BTC. בזמן ההודעה, ה-FBI סירב למסור פרטים כיצד הם השיגו זאת. מאוחר יותר התברר שכן תפס שרת ענן שאחסן את המפתחות הפרטיים של ארנק הביטקוין.

זה מעלה שאלות מדוע ה-FBI שיחזר רק חלק מה-BTC. ולמה קבוצת האקרים מנוסה תשמור מפתחות פרטיים של ביטקוין בשרת ענן וללא הגנות נוספות.

לחלק יש מוסבר את חוסר הכשירות כ"שחקן רע" חובב, שהתקשר עם DarkSide כדי לבצע את הפריצה. הביטקוין שהתאושש ייצג את החלק של "השחקן הרע", בעוד שהשארית החסרה הייתה גזירת השלל של DarkSide.

"כל תשלום כופר שנעשה על ידי קורבן מתחלק לאחר מכן בין השותף והמפתח. במקרה של תשלום הכופר של Colonial Pipeline, 85% (63.75 BTC) הלכו לשותף ו-15% הלכו למפתח DarkSide."

בהתחשב בעובדה שרשת הביטקוין היא ספר חשבונות ציבורי ומכוסה במקצת על ידי רמפות הפעלה/כיבוי של KYC, זה מוזר שהאקרים לא עושים לעצמם חיים קלים יותר בדרישה לשלם כופר במונרו.

קיימות השערות כי זו הייתה הונאה להכפיש את ביטקוין, לא רק ככלי לפושעים אלא גם כמאגר לא מאובטח של ערך.

מקור: https://bitcoinist.com/hackers-double-down-on-bitcoin-demanding-11m-in-latest-ransomware-attack/?utm_source=rss&utm_medium=rss&utm_campaign=hackers-double-down-on-bitcoin-demanding -11 מיליון במתקפת-תוכנת כופר האחרונה