Mięsny gigant zapłacił okup. Kolejny sukces cybergangów

Do ataku z wykorzystaniem oprogramowania ransomware (z żądaniem okupu za odblokowanie systemów komputerowych) na międzynarodowy koncern z siedzibą w Brazylii doszło pod koniec maja. Stanęły fabryki i rzeźnie w USA, Kanadzie i Australii. O atak FBI obwiniła rosyjską grupę hakerów REvil, znaną również jako Sodinokibi. Ci sami a hakerzy stali za tegorocznymi atakami na firmy Apple i Acer , a także zeszłorocznym atakiem na Travelex.

CZYTAJ TAKŻE: Hakerzy z Rosji uderzyli w mięsnego giganta. Reakcja Waszyngtonu

Teraz koncern JBS przyznaje, że uległ cyberprzestępcom. – Płacenie kryminalistom było bolesne. Ale postąpiliśmy właściwie, w interesie naszych konsumentów – powiedział prezes amerykańskiej części JBS Andre Nogueira, cytowany przez czwartkowy „Wall Street Journal”. Okup wypłacono po odblokowaniu większości zakładów.

Maj 2021 roku zapisze się w historii jako miesiąc zmasowanych cyberataków, które doprowadziły do zmiany postrzegania bezpieczeństwa w cyberprzestrzeni. Rosyjska grupa DarkSide sparaliżowała wcześniej największą w USA sieć rurociągów paliwowych Colonial Pipeline, łączącą południowe rafinerie, m.in. znad Zatoki Meksykańskiej, z resztą kraju. Atak, do którego doszło 7 maja, upokorzył największe mocarstwo, doprowadzając do takich braków paliwa na stacjach benzynowych jak w czasie kryzysu paliwowego w latach 70. Wstrząsem dla opinii publicznej był także fakt, że infrastrukturalny gigant musiał zapłacić hakerom okup. Oczywiście w bitcoinach. „Wiem, że to bardzo kontrowersyjna decyzja. Podjęcie jej nie było dla mnie łatwe. Przyznaję, że nie czułem się komfortowo, widząc, jak do tych ludzi przelewane są pieniądze” – powiedział Joseph Blount w wywiadzie dla „Wall Street Journal”.

Zachód się ocknął?

Hakerzy atakują nie tylko firmy. W tym samym czasie Microsoft ostrzegł, że inna grupa rosyjskich hakerów stojąca za zeszłorocznym cyberatakiem na klientów SolarWinds (w tym takie organy USA, jak departamenty Skarbu i Handlu) znów prowadzi zmasowane ataki na instytucje rządowe.

„Ataki te wydają się kontynuacją licznych wysiłków Nobelium, aby poprzez zbieranie informacji wywiadowczych uderzyć w agencje rządowe zaangażowane w politykę zagraniczną” – napisał na blogu wiceprezes Microsoft ds. bezpieczeństwa i zaufania klientów Tom Burt.

CZYTAJ TAKŻE: Amerykański gigant zapłacił okup rosyjskim hakerom

W efekcie ostatnich ataków prezydent Joe Biden podpisał zarządzenie wykonawcze, które przewiduje wprowadzenie nowych procedur i wymogów mających w przyszłości chronić kluczową infrastrukturę i instytucje.

Waszyngton przeprowadził też konsultacje z władzami Rosji, starając się im uzmysłowić, że „odpowiedzialne państwa nie ukrywają przestępców zaangażowanych w wymuszenia”. Problem w tym, że ani Rosja, ani Chiny, ani Iran nie są w najmniejszym stopniu zainteresowane powstrzymywaniem grup hakerskich, które równolegle z działalnością zarobkową wykradają cenne dane wywiadowcze dla rządów czy know-how dla kluczowych przedsiębiorstw. Teraz na topie są tajemnice związane ze szczepionkami czy lekami na Covid-19 lub uderzanie w łańcuchy ich dostaw.

Coraz więcej jest ataków dla okupu, czego doświadczył w tym roku CD Projekt, któremu wykradziono kod źródłowy do „Gwinta”, karcianej gry wideo, bazującej na świecie „Wiedźmina”. CD Projekt nie zapłacił okupu, więc kod został za karę udostępniony za darmo w sieci. Duża część firm jednak płaci, by uniknąć gigantycznych strat. W przypadku Colonial Pipeline zapłacone 4,4 mln dol. może nie wydawać się zbyt wysoką ceną.

Rośnie brutalność

To, co uderza w działalności przestępców, to brak jakichkolwiek skrupułów. Ofiarą cyberataku padła w maju publiczna służba zdrowia w Irlandii. Sparaliżowano systemy komputerowe placówek medycznych w tym szpitali. W Finlandii cyberprzestępcy włamali się nawet do kliniki psychiatrycznej. Następnie wysyłali maile do pacjentów, żądając okupu za niepublikowanie ich zwierzeń.