Nowy atak ransomware w USA rodzi obawy o spisek przeciwko bitcoinowi

1 776

Po ataku na JBS USA Holdings, firmy obsługującej 1/5 rynku mięsa w kraju, ​​hakerzy otrzymali 11 milionów dolarów w bitcoin. W kontekście mnogości znaków zapytania w odniesieniu do sprawy Colonial Pipeline, społeczność przygląda się nowemu przypadkowi ransomware z dużą uwagą…

Hakerzy REvil zażądali BTC

Analitycy twierdzą, że atak JBS jest częścią nowej ofensywy wymierzonej w kluczowych dostawców usług, w tym szpitale, przewoźników i rafinerie ropy naftowej. Wcześniej hakerzy skupiali się zwykle na celach zasobnych w dane, takich jak na przykład banki.

Dyrektor generalny JBS, Andre Nogueira, powiedział, że po raz pierwszy dowiedział się o ataku w niedzielę 30 maja rano. O nieprawidłowościach na serwerach firmy poinformował go personel. Dalsze dochodzenie ujawniło wiadomość z żądaniem zapłaty okupu w celu odzyskania kontroli nad systemami.

Nogueira skontaktował się z FBI i nakazał zamknięcie systemu, aby spowolnić rozprzestrzenianie się ataku. Analiza kryminalistyczna nie wykazała, w jaki sposób hakerom udało się znaleźć drogę do systemu firmy. FBI przypuściło jednak atak na grupę hakerów znaną jako REvil.

Konsultanci nadzorujący akcję ostrzegli Nogueirę, że hakerzy mogą nadal mieć dostęp do systemu. Zalecili kontynuowanie negocjacji. Nogueira przyznał, że autoryzował płatność okupu w bitcoin, aby chronić swoją firmę przed dalszymi zakłóceniami działalności i zminimalizować wpływ na łańcuch dostaw.

„Płacenie przestępcom było bardzo bolesne, ale zrobiliśmy słuszną rzecz dla naszych klientów”.

Teoria spiskowa | Czy władze USA chcą zdyskredytować bitcoina?

JBS nie jest jedynym głośnym cyberatakiem typu ransomware w ostatnich tygodniach. Włamanie do Colonial Pipeline, które miało miejsce pod koniec kwietnia, stało się przyczynkiem do zakłócenia dostaw paliwa na wschodnim wybrzeżu USA.

Od tego czasu FBI stwierdziło, że odzyskało większość z 75 bitcoinów (4,4 miliona dolarów) zapłaconego grupie hakerów DarkSide. Brak szczegółów dotyczących sprawy i pewne osobliwości w całej historii doprowadziły do ​​duskusji o spisku.

Najdziwniejsze było odzyskanie części bitcoina. FBI miało odzyskać 63,75 BTC. W momencie ogłoszenia, biuro odmówiło podania szczegółów odnośnie tego, w jaki sposób cel został osiągnięty. Później okazało się, że przejęli serwer w chmurze, który przechowywał klucze prywatne portfela BTC.

To rodzi pytania, dlaczego FBI odzyskało tylko część BTC i dlaczego doświadczona grupa hakerów przechowuje kryptowalutowe klucze prywatne na serwerze w chmurze, bez większych zabezpieczeń.

Niektórzy tłumaczą taką niekompetencję jako działanie amatora, który zlecił DarkSide przeprowadzenie hacku. Odzyskane bitcoiny reprezentowały część zleceniodawcy, podczas gdy brakująca reszta to część łupów DarkSide.

„Każda płatność okupu dokonana przez ofiarę jest następnie dzielona między podmiot stowarzyszony i dewelopera. W przypadku zapłaty okupu Colonial Pipeline 85% (63,75 BTC) trafiło do podmiotu stowarzyszonego, a 15% do dewelopera DarkSide.“

W związku z powyższym pojawiają się spekulacje, że było to oszustwo, aby zdyskredytować Bitcoina nie tylko jako narzędzie dla przestępców, ale także jako niezabezpieczone store of value.

Może Cię zainteresować:

Komentarze