Narracja na temat niedawnych cyberataków w łańcuchu dostaw, które już się noszą

Wcześniej była chwila czystej wesołości, kiedy podczas Przesłuchanie Kongresu, dyrektor generalny Colonial Pipeline Joseph Blount wziął tylko farsowy odcinek ataku ransomware Colonial Pipeline: gdy, dla przypomnienia, banda elitarnych „rosyjskich” hakerów w jakiś sposób zdołała przeniknąć do cyberobrony firmy, ale była tak głupia, że ​​zostawił większość, jeśli nie wszystkie z 4.4 miliona bitcoinów, których zażądała jako okup, pod łatwym do wyśledzenia adresem dla FBI. wyśledzić i magicznie skonfiskować (wciąż nie jest jasne, w jaki sposób federalni zdobyli klucz prywatny, aby uzyskać dostęp do cyfrowego portfela „hakerów”) w ciągu dni, jeśli nie godzin – i podniósł to do poziomu czysto absurdalnego absurdu, kiedy powiedział Kongresowi, że nie konsultował się z FBI przed zapłaceniem okupu.

To, wybacz żargonie naszych czasów, kompletna bzdura: albo prezes kłamie, albo, co gorsza, mówi prawdę i jak niektórzy spekulują, on, FBI i „hakerzy” są zaangażowani w to tak zwane naruszenie oprogramowania ransomware…

… scenariusz, który na razie jest kolejna „teoria spiskowa”, która, jak się spodziewamy, stanie się udowodnionym faktem w ciągu zwykłych 6-9 miesięcy.

Jednak zaledwie kilka godzin później ta sama śmieszna narracja miała osiągnąć tylko jedno – nadszarpnąć reputację bitcoina do tego stopnia, że ​​USA muszą go zakazać – uderzył ponownie, a według wielkiego hacka WSJ z zeszłego tygodnia, giganta przetwórstwa spożywczego JBS, również został rozwiązany, gdy firma zapłaciła 11 milionów dolarów – oczywiście w bitcoinie, bo w dzisiejszych czasach nie można po prostu wyrzucić walizki pełnej gotówki lub wysłać przelewu na konto incognito – jako okup dla przestępców (który naturalnie wkrótce zostanie ujawniony jako Rosjanie, ponieważ oczywiście) odpowiedzialny za cyberatak, który wstrzymał działalność spółki.

Tak, jeśli ta historia wydaje się identyczna z historią Colonial Pipeline, aż do wysokości żądanej kwoty okupu i prawie jej odpowiada, to dlatego, że tak jest: wyobraźnia autorów narracji administracji jest tak jałowa, że ​​mogą tylko powtarzać tę samą starą historię w kółko .

Oczywiście, podobnie jak w przypadku „hacka” kolonialnego, zapłata okupu w bitcoinach została dokonana w celu ochrony zakładów mięsnych JBS przed dalszymi zakłóceniami i ograniczenia potencjalnego wpływu na restauracje, sklepy spożywcze i rolników, którzy polegają na JBS, powiedział Andre Nogueira , dyrektor generalny brazylijskiej firmy mięsnej JBS SA, oddział w USA.

„Płacenie przestępcom było bardzo bolesne, ale zrobiliśmy właściwą rzecz dla naszych klientów”, powiedział Nogueira w środę. Zobaczymy, czy dyrektor generalny JDS, podobnie jak jego kolega z kolonii, szybko przeniósł bitcoina do FBI cyfrowy portfel hakerów bez powiadomienia FBI (po pierwsze z tego prostego powodu, że FBI już wiedziało, że krypto jest w ruchu?)

Najnowszy „szokujący” atak na JBS był częścią fali dziwacznych ataków z wykorzystaniem oprogramowania ransomware, w ramach których firmy są uderzane żądaniami wielomilionowych płatności w celu odzyskania kontroli nad ich systemami operacyjnymi. Niektóre pytania, które pozostają bez odpowiedzi, dotyczy tego, jak do diabła te warte wiele miliardów dolarów firmy nie mają najbardziej podstawowej ochrony przed wirusami/złośliwym oprogramowaniem, aby zapobiec niektórym osobom z zewnątrz – czy to 13-letniemu dziecku mieszkającemu w piwnicy swojej mamy, ukraińskiemu hakerowi czy FBI – od uzyskania dostępu do całej infrastruktury firmy i blokowanie samej firmy. A potem ten geniusz jest tak głupi, że nie mają pojęcia, jak zatrzeć ślady i szybko przekazać pieniądze federalnym.

Jeszcze bardziej groteskowe jest to, że, jak zauważa WSJ, ataki pokazują, jak hakerzy przeszli od atakowania firm bogatych w dane, takich jak detaliści, banki i ubezpieczyciele, do dostawców podstawowych usług, takich jak szpitale, operatorzy transportowi i firmy spożywcze. Ponieważ najwyraźniej zamiast wydawać 29.95 USD na program antywirusowy, te różne firmy wykorzystały gotówkę do wykupu stonk.

Według WSJ, FBI w zeszłym tygodniu przypisało atak na JBS REvil, przestępczemu gangowi ransomware, który oczywiście pochodzi z Rosji, ponieważ – znowu – oczywiście. Nogueira powiedział, że JBS i firmy zewnętrzne przeprowadzają analizy kryminalistyczne swoich systemów informatycznych i że nie jest jeszcze jasne, w jaki sposób atakujący uzyskali dostęp do systemów JBS.

Jasne jest, że za kilka dni ci rosyjscy cyberkomandosi będą mieli kilkadziesiąt bitcoinów mniej, gdy FBI która zorganizowała całą farsę konfiskuje to wszystko.

A mówiąc o farsie, jest jeszcze gorzej, ponieważ w przeciwieństwie do „hacka” Colonial, w którym firma straciła wszelką kontrolę nad swoją infrastrukturą, w przypadku włamania do JBS, Nogueira powiedział, że firma utrzymuje wtórne kopie zapasowe wszystkich swoich danych, które są zaszyfrowane. Tutaj sprawy stają się wręcz surrealistyczne: zgodnie z oficjalną narracją firma przywróciła operacje w swoich fabrykach przy użyciu tych systemów kopii zapasowych, ale „eksperci technologiczni JBS ostrzegli firmę, że nie ma gwarancji, że hakerzy nie znajdą innego sposobu na uderzenie, a konsultanci JBS kontynuowali negocjacje z atakującymi”.

Więc mimo że firma odzyskała kontrolę, postanowiła… zapłacić hakerom?

Przeczytaj całą historię tutaj…