Mięsny gigant zapłacił okup. Kolejny sukces cybergangów

Największy na świecie producent mięsa, koncern JBS, poinformował, że przekazał cyberprzestępcom 11 mln dol. w bitcoinach, by zapobiec zamykaniu swoich fabryk i problemom partnerów – sklepów, restauracji czy farmerów. To już kolejny wymuszony przez hakerów okup po ataku na Colonial Pipeline.

Publikacja: 10.06.2021 09:27

Mięsny gigant zapłacił okup. Kolejny sukces cybergangów

Foto: Bloomberg

Do ataku z wykorzystaniem oprogramowania ransomware (z żądaniem okupu za odblokowanie systemów komputerowych) na międzynarodowy koncern z siedzibą w Brazylii doszło pod koniec maja. Stanęły fabryki i rzeźnie w USA, Kanadzie i Australii. O atak FBI obwiniła rosyjską grupę hakerów REvil, znaną również jako Sodinokibi. Ci sami a hakerzy stali za tegorocznymi atakami na firmy Apple i Acer , a także zeszłorocznym atakiem na Travelex.

CZYTAJ TAKŻE: Hakerzy z Rosji uderzyli w mięsnego giganta. Reakcja Waszyngtonu

Teraz koncern JBS przyznaje, że uległ cyberprzestępcom. – Płacenie kryminalistom było bolesne. Ale postąpiliśmy właściwie, w interesie naszych konsumentów – powiedział prezes amerykańskiej części JBS Andre Nogueira, cytowany przez czwartkowy „Wall Street Journal”. Okup wypłacono po odblokowaniu większości zakładów.

Maj 2021 roku zapisze się w historii jako miesiąc zmasowanych cyberataków, które doprowadziły do zmiany postrzegania bezpieczeństwa w cyberprzestrzeni. Rosyjska grupa DarkSide sparaliżowała wcześniej największą w USA sieć rurociągów paliwowych Colonial Pipeline, łączącą południowe rafinerie, m.in. znad Zatoki Meksykańskiej, z resztą kraju. Atak, do którego doszło 7 maja, upokorzył największe mocarstwo, doprowadzając do takich braków paliwa na stacjach benzynowych jak w czasie kryzysu paliwowego w latach 70. Wstrząsem dla opinii publicznej był także fakt, że infrastrukturalny gigant musiał zapłacić hakerom okup. Oczywiście w bitcoinach. „Wiem, że to bardzo kontrowersyjna decyzja. Podjęcie jej nie było dla mnie łatwe. Przyznaję, że nie czułem się komfortowo, widząc, jak do tych ludzi przelewane są pieniądze” – powiedział Joseph Blount w wywiadzie dla „Wall Street Journal”.

Zachód się ocknął?

Hakerzy atakują nie tylko firmy. W tym samym czasie Microsoft ostrzegł, że inna grupa rosyjskich hakerów stojąca za zeszłorocznym cyberatakiem na klientów SolarWinds (w tym takie organy USA, jak departamenty Skarbu i Handlu) znów prowadzi zmasowane ataki na instytucje rządowe.

„Ataki te wydają się kontynuacją licznych wysiłków Nobelium, aby poprzez zbieranie informacji wywiadowczych uderzyć w agencje rządowe zaangażowane w politykę zagraniczną” – napisał na blogu wiceprezes Microsoft ds. bezpieczeństwa i zaufania klientów Tom Burt.

CZYTAJ TAKŻE: Amerykański gigant zapłacił okup rosyjskim hakerom

W efekcie ostatnich ataków prezydent Joe Biden podpisał zarządzenie wykonawcze, które przewiduje wprowadzenie nowych procedur i wymogów mających w przyszłości chronić kluczową infrastrukturę i instytucje.

Waszyngton przeprowadził też konsultacje z władzami Rosji, starając się im uzmysłowić, że „odpowiedzialne państwa nie ukrywają przestępców zaangażowanych w wymuszenia”. Problem w tym, że ani Rosja, ani Chiny, ani Iran nie są w najmniejszym stopniu zainteresowane powstrzymywaniem grup hakerskich, które równolegle z działalnością zarobkową wykradają cenne dane wywiadowcze dla rządów czy know-how dla kluczowych przedsiębiorstw. Teraz na topie są tajemnice związane ze szczepionkami czy lekami na Covid-19 lub uderzanie w łańcuchy ich dostaw.

Coraz więcej jest ataków dla okupu, czego doświadczył w tym roku CD Projekt, któremu wykradziono kod źródłowy do „Gwinta”, karcianej gry wideo, bazującej na świecie „Wiedźmina”. CD Projekt nie zapłacił okupu, więc kod został za karę udostępniony za darmo w sieci. Duża część firm jednak płaci, by uniknąć gigantycznych strat. W przypadku Colonial Pipeline zapłacone 4,4 mln dol. może nie wydawać się zbyt wysoką ceną.

Rośnie brutalność

To, co uderza w działalności przestępców, to brak jakichkolwiek skrupułów. Ofiarą cyberataku padła w maju publiczna służba zdrowia w Irlandii. Sparaliżowano systemy komputerowe placówek medycznych w tym szpitali. W Finlandii cyberprzestępcy włamali się nawet do kliniki psychiatrycznej. Następnie wysyłali maile do pacjentów, żądając okupu za niepublikowanie ich zwierzeń.

CZYTAJ TAKŻE: Potężny atak hakerów sparaliżował służbę zdrowia

Część grup hakerskich stara się zatrzeć takie wrażenie. O hakerach z grupy DarkSide stało się głośno jesienią ubiegłego roku, kiedy chciała przekazać część swoich dochodów pochodzących z działalności przestępczej dwóm organizacjom non profit – Children International oraz The Water Project (organizacje te odrzuciły darowiznę). Jednak mało kto nabiera się już na takie chwyty. W końcu dawno temu skończył się czas romantycznych hakerów walczących dla idei z systemem i wielkimi korporacjami.

IT

Do ataku z wykorzystaniem oprogramowania ransomware (z żądaniem okupu za odblokowanie systemów komputerowych) na międzynarodowy koncern z siedzibą w Brazylii doszło pod koniec maja. Stanęły fabryki i rzeźnie w USA, Kanadzie i Australii. O atak FBI obwiniła rosyjską grupę hakerów REvil, znaną również jako Sodinokibi. Ci sami a hakerzy stali za tegorocznymi atakami na firmy Apple i Acer , a także zeszłorocznym atakiem na Travelex.

CZYTAJ TAKŻE: Hakerzy z Rosji uderzyli w mięsnego giganta. Reakcja Waszyngtonu

Pozostało 88% artykułu
2 / 3
artykułów
Czytaj dalej. Kup teraz
IT
Powrót „męczennika" na Facebooka? Muzułmanie walczą z zakazem używania tego słowa
IT
Kobiety zmieniają rynek pracy ICT
IT
Zagłuszają drony, kamery czy WiFi. Amazon ma duży problem
IT
Polskie firmy IT mają kwitnąć. Kulą u nogi rotacja pracowników
IT
Polska liderem cyberochrony. Zaskakujący wynik prestiżowego rankingu