Elbeszélés a legutóbbi ellátási lánc kiberrohamokról, amelyek már vékonyak

A puszta vidámságnak ma volt egy pillanata, amikor a Kongresszusi meghallgatás, a Colonial Pipeline vezérigazgatója, Joseph Blount vette át a Colonial Pipeline ransomware hackjének pusztán farkas epizódját - amikor emlékeztetőül: az elit „orosz” hackerek rongyos bandájának valahogy sikerült behatolnia a vállalat internetes védelmeibe, de olyan hülye volt, hogy a váltságdíjként követelt 4.4 millió dolláros bitcoinból az FBI könnyen nyomon követhető címén hagyta el a legtöbbet, ha nem felkutatni és varázslatosan elkobozni (még mindig nem világos, hogy a Fed-ek miként kapták meg a magánkulcsot a "hackerek" digitális pénztárcájához való hozzáféréshez) napokban, ha nem órákban - és puszta nevetséges abszurditásig emelte, amikor ezt a kongresszusnak elmondta a váltságdíj kifizetése előtt nem konzultált az FBI-val.

Ez, bocsánat napjaink nyelvén, teljes baromság: vagy a vezérigazgató hazudik, vagy ami még rosszabb, igazat mond, és ahogy egyesek feltételezték, ő, az FBI és a „hackerek” benne vannak ebben az úgynevezett ransomware-megsértésben ...

... egy olyan forgatókönyv, amely egyelőre az egy újabb „összeesküvés-elmélet”, amely várhatóan a szokásos 6-9 hónap alatt bebizonyosodik.

Néhány órával később ugyanez a nevetséges elbeszélés csak egy dolog elérését jelentette - rontja a bitcoin hírnevét addig a pontig, ahol az USA-nak be kell tiltania - ismét lecsapott, és a WSJ szerint a múlt heti nagy hackelés, az élelmiszer-feldolgozó óriás JBSé is megoldódott, amikor a vállalat 11 millió dollárt fizetett - természetesen a bitcoinban, mert ebben a korban nem lehet egyszerűen lerakni egy készpénzzel teli bőröndöt, vagy átutalást küldeni inkognitó számlára - váltságdíjként a bűnözőknek (akiket természetesen hamarosan oroszként mutatnak be, mert természetesen) felelős a cég működését leállító kibertámadásért.

Igen, ha ez a történet a gyarmati csővezetékével megegyezőnek tűnik, egészen a kért váltságdíj összegéig és majdnem megegyezik vele, akkor azért, mert így van: annyira kopár a közigazgatás elbeszélő írói fantáziája, hogy csak ugyanazt a régi történetet tudják újra és újra regurgálni .

Természetesen, és ugyanúgy, mint a gyarmati „hack” -ben, a váltságdíjat is bitcoinban fizették meg, hogy megvédjék a JBS húsüzemeket a további rendbontásoktól, és korlátozzák a JBS-re támaszkodó éttermekre, élelmiszerboltokra és gazdálkodókra gyakorolt ​​esetleges hatásokat - mondta Andre Nogueira. , a JBS SA brazil hústársaság amerikai részlegének vezérigazgatója.

"Nagyon fájdalmas volt fizetni a bűnözőknek, de helyesen cselekedtünk ügyfeleink érdekében" - mondta szerdán a Nogueira. Még várat magára, hogy a JDS vezérigazgatója, mint gyarmati kollégája, azonnal átvitte-e a bitcoint a FBI-k a hackerek digitális pénztárcája az FBI tájékoztatása nélkül (először azon egyszerű ok miatt, hogy az FBI már tudta, hogy a kriptográfia bejött?)

A JBS elleni legutóbbi „sokkoló” támadás része volt egy furcsa, ransomware-t használó támadásnak, amely során a vállalatokat több millió dolláros fizetések követelik, hogy visszanyerjék az operációs rendszerek irányítását. Néhány kérdés, amely továbbra is megválaszolatlan, hogy a pokolban van, hogy ezek a több milliárd dolláros cégek nem rendelkeznek a legalapvetőbb vírus- / rosszindulatú programokkal szembeni védelemmel, hogy megakadályozzák egyes kívülállókat - legyen szó akár 13 éves gyerekről, aki az anyja pincéjében él, valamilyen ukrán hackerről vagy az FBI-ról - a vállalat teljes infrastruktúrájához való hozzáféréstől és bezárja magát a vállalatot. És akkor ez a zseniális ötletgazda (k) olyan hülye, hogy fogalmuk sincs arról, hogyan leplezhetnék el nyomukat, és azonnal adhatják át a készpénzt a Fed-eknek.

Ennél is groteszkebb, hogy ahogy a WSJ megjegyzi, a támadások azt mutatják, hogy a hackerek hogyan mozdultak el az olyan adatokkal gazdag cégek, mint a kiskereskedők, a bankok és a biztosítók megcélzásától az olyan alapvető szolgáltatók felé, mint a kórházak, a szállítmányozók és az élelmiszeripari vállalatok. Mert nyilvánvalóan ahelyett, hogy 29.95 dollárt költött volna egy vírusirtó programra, ezek a különféle vállalatok a készpénzt visszavásárolták.

A WSJ szerint az FBI a múlt héten a JBS támadását a REvil bűnöző ransomware bandának tulajdonította, amely természetesen Oroszországból származik, mert - megint - természetesen. A Nogueira elmondta, hogy a JBS és a külső cégek igazságügyi elemzéseket végeznek az informatikai rendszereiről, és még nem világos, hogy a támadók hogyan jutottak hozzá a JBS rendszereihez.

Világos, hogy néhány nap múlva ezeknek a repedt orosz kiberkommandóknak néhány tucat bitcoinja lesz kevesebb, amikor az FBI amely az egész farkas ügyet szervezte elkobozza az egészet.

A farcicalról szólva ez még rosszabbá válik, mert a gyarmati „hackkel” ellentétben, ahol a vállalat elvesztette minden irányítását az infrastruktúrája felett, a JBS hackelése esetén a Nogueira azt mondta, hogy a vállalat minden adata másodlagos biztonsági másolatát őrzi, amelyek titkosítva. Itt a dolgok egyenesen szürreálissá válnak: a hivatalos elbeszélés szerint a vállalat az említett üzemanyag-mentesítő rendszerek használatával hozta vissza üzemeit, de „a JBS technológiai szakértői figyelmeztették a vállalatot, hogy nincs garancia arra, hogy a hackerek nem találnak más módot a sztrájkra, és a JBS tanácsadói folytatták a tárgyalásokat a támadókkal.

Tehát annak ellenére, hogy a vállalat visszanyerte az irányítást, úgy döntött, hogy ... fizet a hackereknek?

Olvassa el a teljes történetet itt ...