Hakerzy podwajają się na Bitcoinie, żądając 11 milionów dolarów w najnowszym ataku ransomware

Pojawiły się raporty, że po ataku na hakerów zapłacono 11 milionów dolarów w Bitcoinach Holdingi JBS USA, firmy pakującej mięso, która dostarcza 1/5 mięsa w kraju.

Po niedawnej porażce z hackowaniem Colonial Pipeline, która spowodowała podniesienie Wątpliwości Jeśli chodzi o zasadność tej historii, obserwatorzy z ostrożnością przyglądają się najnowszemu cyberatakowi.

Grupa hakerów REvil zażądała Bitcoina

Analitycy twierdzą, że atak na JBS jest częścią nowej ofensywy wymierzonej w dostawców podstawowych usług, w tym szpitale, przewoźników i rafinerie ropy naftowej. Wcześniej hakerzy skupiali się na operacjach bogatych w dane, takich jak sprzedawcy detaliczni i banki.

Prezes JBS Andre Nogueirę powiedział, że po raz pierwszy dowiedział się o ataku w niedzielę 30 maja wczesnym rankiem. Personel poinformował go o nieprawidłowościach na serwerach firmy. Dalsze dochodzenie ujawniło komunikat żądający zapłaty okupu w celu odzyskania kontroli nad systemami.

Nogueira skontaktował się z FBI i nakazał zamknięcie systemu, aby spowolnić rozprzestrzenianie się ataku. Analiza kryminalistyczna nie wykazała, w jaki sposób hakerom udało się przedostać do środka. Jednak FBI przypisało atak grupie hakerów znanej jako REvil.

Konsultanci nadzorujący odzyskiwanie ostrzegli Nogueirę, że hakerzy mogą nadal mieć dostęp. Zalecili kontynuowanie negocjacji.

Nogueira powiedział, że autoryzował płatność okupu w Bitcoinie, aby chronić swoją firmę przed dalszymi zakłóceniami i zminimalizować wpływ na łańcuch dostaw.

„Płacenie przestępcom było bardzo bolesne, ale zrobiliśmy słuszną rzecz dla naszych klientów”.

Historia rurociągu kolonialnego nie kumuluje się

JBS nie był jedynym głośnym cyberatakiem w ostatnich tygodniach. Włamanie do Colonial Pipeline, które miało miejsce pod koniec kwietnia, było odpowiedzialne za zakłócenia w dostawach paliwa na wschodnim wybrzeżu.

Od tego czasu FBI twierdzi, że odzyskało większość z 75 bitcoinów (4.4 miliona dolarów) okupu zapłaconego grupie hakerów DarkSide. Jednak ogólny brak szczegółów dotyczących sprawy i dziwactwa w historii skłoniły do ​​mówienia o spisku.

Najbardziej dziwne było odzyskanie części Bitcoina, a według raportów FBI odzyskało 63.75 BTC. W momencie ogłoszenia FBI odmówiło podania szczegółów, w jaki sposób tego osiągnęło. Później okazało się, że tak zajęte serwer w chmurze, który przechowuje klucze prywatne portfela Bitcoin.

Nasuwa się zatem pytanie, dlaczego FBI odzyskało tylko część BTC. I dlaczego doświadczona grupa hakerów miałaby przechowywać klucze prywatne Bitcoin na serwerze w chmurze i bez dalszych zabezpieczeń.

Niektórzy mają wyjaśnione niekompetencję amatorskiego „złego aktora”, który zlecił DarkSide wykonanie włamania. Odzyskany Bitcoin reprezentował część „złego aktora”, podczas gdy brakująca pozostała część stanowiła część łupów DarkSide.

"Jakakolwiek płatność okupu dokonana przez ofiarę jest następnie dzielona pomiędzy podmiot stowarzyszony i programistę. W przypadku płatności okupu przez Colonial Pipeline 85% (63.75 BTC) trafiło do partnera, a 15% do dewelopera DarkSide."

Biorąc pod uwagę, że sieć Bitcoin jest księgą publiczną i jest nieco otoczona rampami włączania/wyłączania KYC, dziwne jest, że hakerzy nie ułatwiają sobie życia, żądając zapłaty okupu w Monero.

Istnieją spekulacje, że była to fikcja mająca na celu zdyskredytowanie Bitcoina, nie tylko jako narzędzia dla przestępców, ale także jako niezabezpieczonego magazynu wartości.

Źródło: https://bitcoinist.com/hackers-double-down-on-bitcoin-demanding-11m-in-latest-ransomware-attack/?utm_source=rss&utm_medium=rss&utm_campaign=hackers-double-down-on-bitcoin-demanding -11 milionów najnowszego ataku ransomware