Хакеры удваивают цену на биткойн, требуя $ 11 млн в последней атаке вымогателей

Появились сообщения о том, что хакерам заплатили 11 миллионов долларов в биткойнах после атаки на JBS США Холдингс, мясоперерабатывающая фирма, которая поставляет 1/5 мяса в стране.

После недавнего взлома Colonial Pipeline, который поднял сомнения Что касается легитимности этой истории, наблюдатели с настороженностью наблюдают за этой последней кибератакой.

Хакерская группа REvil потребовала биткойны

Аналитики говорят, что атака JBS является частью нового наступления, направленного против поставщиков основных услуг, включая больницы, транспортных операторов и нефтеперерабатывающие предприятия. Раньше хакеры, как правило, сосредотачивались на операциях с большими объемами данных, таких как розничные торговцы и банки.

Генеральный директор JBS Андре Ногейра сказал, что впервые узнал об атаке рано утром в воскресенье, 30 мая. Сотрудники сообщили ему о нарушениях в работе серверов компании. Дальнейшее расследование выявило сообщение с требованием уплаты выкупа за восстановление контроля над системами.

Ногейра связался с ФБР и приказал отключить систему, чтобы замедлить распространение атаки. Криминалистический анализ не смог показать, как хакерам удалось проникнуть внутрь. Однако ФБР возложило ответственность за атаку на хакерскую группу, известную как REvil.

Консультанты, наблюдающие за восстановлением, предупредили Ногейру, что хакеры все еще могут иметь доступ. Они рекомендовали продолжить переговоры.

Ногейра сказал, что он санкционировал выплату выкупа в биткойнах, чтобы защитить свою фирму от дальнейших сбоев и минимизировать влияние на цепочку поставок.

«Было очень больно платить преступникам, но мы поступили правильно для наших клиентов».

История колониального трубопровода не складывается

JBS была не единственной громкой кибератакой за последние недели. Взлом Colonial Pipeline, произошедший в конце апреля, стал причиной перебоев в поставках топлива на восточном побережье.

С тех пор ФБР утверждает, что вернуло большую часть выкупа в 75 биткойнов (4.4 миллиона долларов), выплаченного хакерской группе DarkSide. Однако отсутствие подробностей по делу в целом и странности в истории привели к разговорам о заговоре.

Самым странным было возвращение части биткойнов: в сообщениях утверждалось, что ФБР вернуло 63.75 BTC. На момент объявления ФБР отказалось сообщить подробности о том, как им это удалось. Позже выяснилось, что они изъяли облачный сервер, на котором хранятся приватные ключи биткойн-кошелька.

Тогда возникает вопрос, почему ФБР вернуло только часть BTC. И почему опытная хакерская группа хранит приватные ключи Биткойна на облачном сервере без дополнительной защиты.

У некоторых есть объяснены некомпетентность «плохого актера»-любителя, нанявшего DarkSide для взлома. Возвращенный биткойн представлял собой долю «плохого актера», тогда как недостающий остаток был долей добычи DarkSide.

Любой выкуп, произведенный жертвой, затем делится между партнером и разработчиком. В случае выплаты выкупа Colonial Pipeline 85% (63.75 BTC) досталось партнеру, а 15% досталось разработчику DarkSide.

Учитывая, что сеть Биткойн представляет собой публичный реестр и в некоторой степени ограничена пандусами включения/выключения KYC, странно, что хакеры не облегчают себе жизнь, требуя выплаты выкупа в Monero.

Существует предположение, что это был обман, направленный на дискредитацию Биткойна не только как инструмента для преступников, но и как небезопасного средства сбережения.

Источник: https://bitcoinist.com/hackers-double-down-on-bitcoin-demanding-11m-in-latest-ransomware-attack/?utm_source=rss&utm_medium=rss&utm_campaign=hackers-double-down-on-bitcoin-demanding -11 миллионов последних атак с использованием программ-вымогателей