Рассказ о недавних кибератаках на цепочки поставок уже стал слабым

Сегодня был момент настоящего веселья, когда во время Слушание в Конгрессе, генеральный директор Colonial Pipeline Джозеф Блаунт снял просто фарсовый эпизод взлома программы-вымогателя Colonial Pipeline - когда, как напоминание, разношерстная банда элитных «русских» хакеров каким-то образом сумела проникнуть в киберзащиту компании, но была настолько глупа, что оставила большую часть, если не все биткойны на сумму 4.4 миллиона долларов, которые она потребовала в качестве выкупа, по легко отслеживаемому адресу, по которому ФБР могло передать выследить и волшебным образом конфисковать (до сих пор неясно, как федералы получили закрытый ключ для доступа к цифровому кошельку «хакеров») в считанные дни, если не часы. - и довел это до уровня полной нелепости, когда заявил Конгрессу, что он не консультировался с ФБР, прежде чем заплатить выкуп.

Это, простите за выражение нашего времени, полная чушь: либо генеральный директор лжет, либо, что еще хуже, говорит правду, и, как некоторые предполагают, он, ФБР и «хакеры» вовлечены в это так называемое проникновение программ-вымогателей ...

… Сценарий, который на данный момент еще одна «теория заговора», которая, как мы ожидаем, станет доказанным фактом в течение обычных 6-9 месяцев.

Однако всего через несколько часов тот же самый нелепый рассказ имел в виду только одно - запятнать репутацию биткойна до такой степени, что США должны его запретить - ударил снова, и, согласно WSJ на прошлой неделе, взлом гиганта пищевой промышленности JBS также был решен, когда компания заплатила 11 миллионов долларов - в биткойнах, конечно, потому что в наши дни нельзя просто выбросить чемодан, полный денег, или отправить банковский перевод на счет в режиме инкогнито - в качестве выкупа преступникам (которые, естественно, скоро будут представлены как русские, потому что, конечно,) ответственным за кибератаку, остановившую деятельность компании.

Да, если эта история кажется идентичной истории Colonial Pipeline, вплоть до требуемой суммы выкупа и почти совпадает с ней, то это потому, что это так: воображение писателей администрации настолько бесплодно, что они могут только извергать одну и ту же старую историю снова и снова. .

По словам Андре Ногейра, как и в случае с колониальным «взломом», выкуп в биткойнах был сделан для защиты мясных заводов JBS от дальнейшего сбоя и ограничения потенциального воздействия на рестораны, продуктовые магазины и фермеров, которые полагаются на JBS. , исполнительный директор американского подразделения бразильской мясной компании JBS SA.

«Было очень больно платить преступникам, но мы поступили правильно для наших клиентов», - сказал Ногейра в среду. Еще неизвестно, быстро ли генеральный директор JDS, как и его коллега по колониям, перевел биткойны в ФБР цифровой кошелек хакеров без уведомления ФБР (во-первых, по той простой причине, что ФБР уже знало, что криптовалюта была получена?)

Последняя «шокирующая» атака на JBS была частью волны причудливых вторжений с использованием программ-вымогателей, когда компании предъявляли требования о многомиллионных платежах, чтобы восстановить контроль над своими операционными системами. Некоторые вопросы, которые остаются без ответа: как, черт возьми, эти многомиллиардные компании не имеют самой базовой защиты от вирусов и вредоносных программ, чтобы предотвратить постороннего человека - будь то 13-летний ребенок, живущий в подвале своей мамы, какой-то украинский хакер или ФБР. - от получения доступа ко всей инфраструктуре компании и заблокировать саму компанию. К тому же этот гениальный вдохновитель (и) настолько глуп, что они понятия не имеют, как скрыть свои следы и незамедлительно передать деньги федералам.

Еще более гротескным является то, что, как отмечает WSJ, атаки показывают, как хакеры перешли от нацеливания на компании с большим объемом данных, такие как розничные торговцы, банки и страховые компании, к поставщикам основных услуг, таким как больницы, транспортные операторы и пищевые компании. Потому что, очевидно, вместо того, чтобы тратить 29.95 доллара на антивирусную программу, эти различные компании использовали деньги для обратного выкупа денег.

Согласно WSJ, на прошлой неделе ФБР приписало атаку JBS преступной группировке вымогателей REvil, которая, конечно же, происходит из России, потому что - опять же - конечно. Ногейра сказал, что JBS и сторонние фирмы проводят криминалистический анализ ее информационно-технологических систем, и что еще не ясно, как злоумышленники получили доступ к системам JBS.

Ясно лишь то, что всего через несколько дней у этих русских киберкомандистов будет на несколько десятков биткойнов меньше, когда ФБР который организовал весь фарс все это конфискует.

А если говорить о фарсе, то это становится еще хуже, потому что в отличие от «взлома» Colonial, когда компания потеряла весь контроль над своей инфраструктурой, в случае взлома JBS Ногейра сказал, что компания поддерживает вторичные резервные копии всех своих данных, которые являются зашифрованный. Здесь все становится совершенно сюрреалистичным: согласно официальной версии, компания возобновила работу на своих заводах, используя эти системы резервного копирования, но «технологические эксперты JBS предупредили компанию, что нет никаких гарантий, что хакеры не найдут другого способа нанести удар, а консультанты JBS продолжили переговоры с злоумышленниками ».

Итак, несмотря на то, что компания вернула себе контроль, она решила… заплатить хакерам?

Прочитайте полную историю здесь…