Tin tặc giảm nhân đôi khi đòi Bitcoin 11 triệu đô la trong cuộc tấn công bằng Ransomware mới nhất

Các báo cáo đã xuất hiện rằng tin tặc đã được trả 11 triệu đô la Bitcoin sau một cuộc tấn công vào Tập đoàn JBS Hoa Kỳ, một công ty đóng gói thịt cung cấp 1/5 lượng thịt của cả nước.

Sau sự cố hack Đường ống Thuộc địa gần đây, đã làm dấy lên nghi ngờ về tính hợp pháp của câu chuyện, các nhà quan sát đang theo dõi cuộc tấn công mạng mới nhất này với sự thận trọng.

Nhóm tin tặc REvil Yêu cầu Bitcoin

Các nhà phân tích cho rằng cuộc tấn công của JBS là một phần của cuộc tấn công mới nhắm vào các nhà cung cấp dịch vụ thiết yếu, bao gồm bệnh viện, nhà khai thác vận tải và nhà máy lọc dầu. Trước đây, tin tặc có xu hướng tập trung vào các hoạt động giàu dữ liệu như các nhà bán lẻ và ngân hàng.

Giám đốc điều hành JBS Andre Nogueira cho biết lần đầu tiên anh biết về cuộc tấn công vào sáng sớm Chủ nhật, ngày 30 tháng XNUMX. Nhân viên đã thông báo cho anh về những bất thường với máy chủ của công ty. Điều tra sâu hơn cho thấy một thông báo yêu cầu trả tiền chuộc để giành lại quyền kiểm soát hệ thống.

Nogueira đã liên lạc với FBI và ra lệnh tắt hệ thống để làm chậm sự lây lan của cuộc tấn công. Phân tích pháp y không cho thấy bằng cách nào các tin tặc tìm được đường vào. Nhưng FBI đã xác định được cuộc tấn công nhằm vào một nhóm tin tặc có tên là REvil.

Các nhà tư vấn giám sát quá trình khôi phục đã cảnh báo với Nogueira rằng tin tặc có thể vẫn có quyền truy cập. Họ đề nghị tiếp tục đàm phán.

Nogueira cho biết anh đã ủy quyền thanh toán tiền chuộc bằng Bitcoin để bảo vệ công ty của mình khỏi bị gián đoạn thêm và giảm thiểu tác động dọc theo chuỗi cung ứng.

“Rất đau đớn khi phải trả giá cho những tên tội phạm, nhưng chúng tôi đã làm điều đúng đắn cho khách hàng của mình”.

Câu chuyện về đường ống thuộc địa không chồng chất

JBS không phải là cuộc tấn công mạng nổi tiếng duy nhất trong những tuần gần đây. Vụ hack Colonial Pipeline, xảy ra vào cuối tháng XNUMX, là nguyên nhân làm gián đoạn nguồn cung cấp nhiên liệu trên khắp Bờ Đông.

Kể từ đó, FBI tuyên bố đã thu hồi được hầu hết 75 Bitcoin (4.4 triệu USD) tiền chuộc được trả cho nhóm hacker DarkSide. Tuy nhiên, việc thiếu các chi tiết xung quanh vụ án nói chung và những điều kỳ quặc trong câu chuyện đã dẫn đến việc nói về âm mưu.

Kỳ lạ nhất là sự phục hồi của một phần Bitcoin, với các báo cáo tuyên bố FBI đã thu hồi 63.75 BTC. Vào thời điểm thông báo, FBI từ chối cung cấp chi tiết về cách họ đạt được điều này. Sau đó nó nổi lên mà họ có thu giữ một máy chủ đám mây đã lưu trữ các khóa riêng tư của ví Bitcoin.

Điều này sau đó đặt ra câu hỏi về lý do tại sao FBI chỉ phục hồi một phần của BTC. Và tại sao một nhóm hacker có kinh nghiệm lại lưu trữ các khóa riêng tư Bitcoin trên một máy chủ đám mây và không có biện pháp bảo vệ nào khác.

Một số có Giải thích không đủ năng lực như một “diễn viên tồi” nghiệp dư, người đã ký hợp đồng với DarkSide để thực hiện vụ hack. Bitcoin phục hồi đại diện cho phần "tác nhân xấu", trong khi phần còn lại bị thiếu là việc DarkSide cắt chiến lợi phẩm.

"Mọi khoản thanh toán tiền chuộc được thực hiện bởi nạn nhân sau đó sẽ được phân chia giữa đơn vị liên kết và nhà phát triển. Trong trường hợp thanh toán tiền chuộc của Colonial Pipeline, 85% (63.75 BTC) thuộc về công ty liên kết và 15% thuộc về nhà phát triển DarkSide."

Cho rằng mạng Bitcoin là một sổ cái công khai và phần nào bị ràng buộc bởi các đường dốc bật / tắt KYC, thật kỳ lạ khi các tin tặc không làm cho cuộc sống của họ dễ dàng hơn bằng cách yêu cầu trả tiền chuộc bằng Monero.

Có nhiều suy đoán rằng đây là một trò giả mạo để làm mất uy tín của Bitcoin, không chỉ như một công cụ cho tội phạm mà còn là một kho lưu trữ giá trị không an toàn.

Nguồn: https://bitcoinist.com/hackers-double-down-on-bitcoin-demanding-11m-in-latest-ransomware-attack/?utm_source=rss&utm_medium=rss&utm_campaign=hackers-double-down-on-bitcoin-demanding -11m-trong-mới nhất-ransomware-tấn công