Хакери подвоюють біткойн, вимагаючи 11 мільйонів доларів у результаті останньої атаки програмного забезпечення-вимагача

З’явилася інформація про те, що після атаки хакери отримали 11 мільйонів доларів у біткойнах JBS USA Holdings, м’ясопереробна фірма, яка постачає 1/5 м’яса в країні.

Після недавньої катастрофи зламу Colonial Pipeline, яка підняла сумніви щодо легітимності цієї історії, спостерігачі з настороженістю спостерігають за цією останньою кібератакою.

Хакерська група REvil вимагала біткойни

Аналітики кажуть, що атака JBS є частиною нового наступу, націленого на постачальників основних послуг, включаючи лікарні, транспортних операторів і нафтопереробні підприємства. Раніше хакери, як правило, зосереджувалися на операціях з великим обсягом даних, таких як роздрібні торговці та банки.

Генеральний директор JBS Андре Ногейра сказав, що вперше дізнався про атаку рано вранці в неділю, 30 травня. Співробітники повідомили йому про порушення в роботі серверів компанії. Подальше розслідування виявило повідомлення з вимогою викупу за відновлення контролю над системами.

Ногейра зв'язався з ФБР і наказав вимкнути систему, щоб сповільнити поширення атаки. Судово-медичний аналіз не зміг показати, як хакерам вдалося знайти шлях. Але ФБР поклало атаку на хакерську групу, відому як REvil.

Консультанти, які спостерігають за відновленням, попередили Ногейру, що хакери все ще можуть мати доступ. Вони рекомендували продовжити переговори.

Ногейра сказав, що він дозволив виплату викупу в біткойнах, щоб захистити свою компанію від подальших збоїв і мінімізувати вплив на ланцюг поставок.

«Було дуже боляче платити злочинцям, але ми вчинили правильно для наших клієнтів».

Історія про колоніальний трубопровід не має значення

JBS була не єдиною гучною кібератакою за останні тижні. Злом Colonial Pipeline, який стався наприкінці квітня, став причиною перебоїв у постачанні палива на Східному узбережжі.

Відтоді ФБР стверджує, що повернуло більшу частину викупу в розмірі 75 біткойнів (4.4 мільйона доларів), сплаченого групі хакерів DarkSide. Однак відсутність подробиць у справі загалом і дивацтва в історії призвели до розмов про змову.

Найдивнішим було повернення частини біткойна: у звітах стверджується, що ФБР повернуло 63.75 BTC. На момент оголошення ФБР відмовилося надати подробиці про те, як вони цього досягли. Пізніше виявилося, що вони були вилучено хмарний сервер, який зберігає приватні ключі гаманця Bitcoin.

Це викликає запитання, чому ФБР повернуло лише частину BTC. І чому досвідчена група хакерів зберігає приватні ключі Bitcoin на хмарному сервері без додаткового захисту.

Деякі мають пояснені некомпетентність «поганого актора»-любителя, який найняв DarkSide для виконання хаку. Відновлений біткоін представляв собою частину «поганого актора», тоді як відсутній залишок був часткою здобичі DarkSide.

"Будь-який викуп, здійснений жертвою, потім розподіляється між партнером і розробником. У випадку виплати викупу Colonial Pipeline 85% (63.75 BTC) пішло афілійованому особі, а 15% пішло розробнику DarkSide."

Враховуючи, що мережа біткойн є загальнодоступною книгою та дещо обмежена змінами KYC, дивно, що хакери не полегшують собі життя, вимагаючи викупу в Monero.

Існують припущення, що це було обманом, щоб дискредитувати біткойн не лише як інструмент для злочинців, але й як незахищений засіб накопичення вартості.

Джерело: https://bitcoinist.com/hackers-double-down-on-bitcoin-demanding-11m-in-latest-ransomware-attack/?utm_source=rss&utm_medium=rss&utm_campaign=hackers-double-down-on-bitcoin-demanding -11m-in-latest-ransomware-attack