Hackers verdubbelen Bitcoin en eisen $ 11 miljoen in nieuwste ransomware-aanval

Er zijn rapporten naar voren gekomen dat hackers $ 11 miljoen in Bitcoin hebben betaald na een aanval op JBS USA Holdings, een vleesverwerkingsbedrijf dat 1/5 van het vlees van het land levert.

Na het recente hackdebacle van de koloniale pijplijn, dat leidde tot twijfels over de legitimiteit van het verhaal, kijken waarnemers met behoedzaamheid naar deze nieuwste cyberaanval.

Hacker Group REvil eiste Bitcoin

Analisten zeggen dat de JBS-aanval deel uitmaakt van een nieuw offensief gericht op essentiële dienstverleners, waaronder ziekenhuizen, transportbedrijven en olieraffinaderijen. Voorheen hadden hackers de neiging zich te concentreren op datarijke operaties zoals retailers en banken.

De CEO van JBS André Nogueira zei dat hij voor het eerst op de hoogte werd van de aanval op zondag 30 mei in de vroege ochtend. Het personeel informeerde hem over onregelmatigheden met de servers van het bedrijf. Nader onderzoek leverde een bericht op waarin losgeld werd gevraagd om de controle over de systemen terug te krijgen.

Nogueira nam contact op met de FBI en beval het systeem stil te leggen om de verspreiding van de aanval te vertragen. Forensische analyse liet niet zien hoe de hackers erin slaagden om binnen te komen. Maar de FBI heeft de aanval op een hackersgroep gericht die bekend staat als REvil.

Consultants die toezicht hielden op het herstel waarschuwden Nogueira dat de hackers mogelijk nog steeds toegang hebben. Zij adviseerden voortzetting van de onderhandelingen.

Nogueira zei dat hij toestemming heeft gegeven voor het betalen van losgeld in Bitcoin om zijn bedrijf te beschermen tegen verdere verstoring en de impact op de toeleveringsketen te minimaliseren.

"Het was erg pijnlijk om de criminelen te betalen, maar we hebben het juiste gedaan voor onze klanten."

Koloniaal pijplijnverhaal stapelt zich niet op

JBS was niet de enige spraakmakende cyberaanval van de afgelopen weken. De hack in de koloniale pijpleiding, die eind april plaatsvond, was verantwoordelijk voor het verstoren van de brandstoftoevoer aan de oostkust.

Sindsdien beweert de FBI het grootste deel van de 75 Bitcoin ($ 4.4 miljoen) losgeld te hebben teruggekregen die aan de DarkSide-hackergroep is betaald. Een gebrek aan details over de zaak in het algemeen en eigenaardigheden in het verhaal hebben er echter toe geleid dat er sprake was van samenzwering.

Het meest vreemd was het herstel van een deel van de Bitcoin, met rapporten die beweerden dat de FBI 63.75 BTC had teruggevonden. Op het moment van de aankondiging weigerde de FBI details te geven over hoe ze dit hebben bereikt. Later bleek dat ze hadden in beslag genomen een cloudserver die de privésleutels van de Bitcoin-portemonnee heeft opgeslagen.

Dit roept vervolgens vragen op waarom de FBI slechts een deel van de BTC heeft teruggevonden. En waarom een ​​ervaren hackergroep de privésleutels van Bitcoin op een cloudserver zou opslaan en zonder verdere beveiliging.

Sommigen hebben uitgelegd de incompetentie als een amateur "slechte acteur", die DarkSide contracteerde om de hack uit te voeren. De herstelde Bitcoin vertegenwoordigde het deel van de "slechte acteur", terwijl de ontbrekende rest DarkSide's deel van de buit was.

"Elke betaling van losgeld door een slachtoffer wordt vervolgens verdeeld tussen de partner en de ontwikkelaar. In het geval van het losgeld van de Colonial Pipeline ging 85% (63.75 BTC) naar de affiliate en 15% naar de DarkSide-ontwikkelaar."

Gezien het feit dat het Bitcoin-netwerk een openbaar grootboek is en enigszins wordt ingeperkt door KYC op- en afritten, is het bizar dat hackers het leven niet gemakkelijker maken door te eisen dat losgeld wordt betaald in Monero.

Er wordt gespeculeerd dat dit een schijnvertoning was om Bitcoin in diskrediet te brengen, niet alleen als een hulpmiddel voor criminelen, maar ook als een onveilige opslag van waarde.

Bron: https://bitcoinist.com/hackers-double-down-on-bitcoin-demanding-11m-in-latest-ransomware-attack/?utm_source=rss&utm_medium=rss&utm_campaign=hackers-double-down-on-bitcoin-demanding -11m-in-laatste-ransomware-aanval