По заявлению ФБР, российская киберпреступная группировка стояла за атакой программы-вымогателя, нацеленной на крупнейшую в мире мясоперерабатывающую компанию.
ФБР заявило, что будет работать, чтобы привлечь к ответственности группу REvil за взлом JBS.
Кибербезопасность на выходных закрыла некоторые операции JBS в США, Канаде и Австралии.
REvil, также известная как Sodinokibi, — одна из самых плодовитых и прибыльных киберпреступных группировок в мире.
«Мы приписали атаку JBS REvil и Sodinokibi и прилагаем все усилия, чтобы привлечь виновных к ответственности», — говорится в заявлении ФБР.
«Мы продолжаем сосредотачивать наши усилия на создании рисков и последствий и привлечении к ответственности ответственных киберпреступников».
Белый дом заявил в среду, что президент США Джо Байден поднимет вопрос о кибератаках, когда встретится с президентом России Владимиром Путиным через две недели.
«Ответственные государства не укрывают преступников-вымогателей», — заявила пресс-секретарь Джен Псаки.
- Волна вымогателей разрушают жизни
- Босс Colonial Pipeline подтвердил выплату выкупа в размере 4,4 млн долларов
- Следует ли запретить выплату выкупа хакерам?
В JBS заявили, что в четверг запланировано возобновление операций по упаковке мяса в США, где расположены пять крупнейших заводов по производству говядины.
Компания, которая идентифицировала атаку вымогателя в воскресенье, не раскрыла, заплатила ли она хакерам.
Программы-вымогатели — одна из самых распространенных форм кибератак. Обычно хакеры получают доступ к компьютерной сети и либо шифруют файлы, либо блокируют доступ пользователей к своим системам до тех пор, пока не будет уплачен выкуп.
В последние годы использование программ-вымогателей для вымогательства стало проблемой национальной безопасности, вызывающей серьезную озабоченность.
В прошлом месяце доставка топлива на юго-восток США была остановлена на несколько дней из-за атаки вымогателей, нацеленной на Colonial Pipeline.
Следователи утверждают, что атака была связана с другой группировкой, DarkSide, связанной с Россией.
Colonial Pipeline подтвердила, что выплатила выкуп киберпреступной группировке в размере 4,4 миллиона долларов.
В прошлом правительство США рекомендовало компаниям не платить преступникам за атаки программ-вымогателей на случай, если они предложат дальнейшие взломы в будущем.
Спустя всего несколько дней после атаки на Colonial Pipeline другая группа киберпреступников заразила национальную систему здравоохранения Ирландии программой-вымогателем.
Что известно о REvil?
REvil — это преступная сеть хакеров-вымогателей, впервые получившая известность в 2019 году.
Считается, что большинство ее членов базируются в России или странах, ранее входивших в состав Советского Союза.
REvil, произносится как «R», за которым следует слово «зло», был связан с GandCrab, ныне несуществующей хакерской бандой, которая в прошлом использовала похожие программы-вымогатели.
REvil известен как компания-вымогатель как услуга (RAAS) из-за того, как она работает. Сюда входят разработчики программ-вымогателей, которые нанимают аффилированных лиц или партнеров для распространения своего вредоносного ПО.
Если атаки успешны, разработчики берут процент от заработанного дохода, а оставшуюся часть предоставляют аффилированным лицам.
Группа угрожает разместить украденные документы на своем веб-сайте, известном как «Счастливый блог», если жертвы не выполнят ее требования.
Одна из самых известных атак группы была совершена ранее в этом году на поставщика Apple Inc., Quanta Computer Inc. В записке, размещенной в даркнете, группа сообщила, что выпустит конфиденциальные внутренние документы, если не получит выкуп в размере 50 миллионов долларов.
REvil также был связан с скоординированной атакой почти на два десятка местных органов власти в Техасе в 2019 году.
JBS: От регионального игрока к многонациональному
- JBS — крупнейший в мире поставщик мяса с более чем 150 заводами в 15 странах.
- Он был основан в 1953 году в Бразилии владельцем ранчо Хосе Батиста Собриньо.
- В настоящее время в компании работает более 150 000 сотрудников по всему миру.
- Среди его клиентов — супермаркеты и точки быстрого питания McDonald’s.
- В США JBS перерабатывает почти четверть говядины страны и одну пятую свинины.