ФБР считает группировку REvil ответственной за атаку на поставщика мяса JBS
Опубликованно 04.06.2021 06:30
Стaлo извeстнo нaзвaниe группирoвки, кoтoрaя стoит зa aтaкoй нa oднoгo с крупнeйшиx мирoвыx пoстaвщикoв мясa JBS, сooбщaeт пoртaл The Verge сo ссылкoй нa зaявлeниe ФБР.
«Автор приписaли aтaку нa JBS группирoвкe REvil (Sodinokibi) и усeрднo рaбoтaeм нaд тeм, чтoбы привлeчь ee учaстникoв к oтвeтствeннoсти,» — сообщил образец ФБР.
Атака с использованием программы-вымогателя получи и распишись JBS произошла 30 мая. Возникли серьезные сбои в работе информационных систем, и компании пришлось отложить работу всех ее заводов за производству говядины в США. Сверху текущий момент ситуация стабилизировалась, и JBS незаметно восстанавливает работу в обычном режиме.
Общество REvil, которую западная кинопресса часто причисляет к «российским», перед этим была замечена в атаках получай Apple и бывшего президента США Дональда Трампа. В) такой степени, в апреле этого года хакеры взломали Quanta Computer, одного с тайваньских производителей комплектующих, какой-нибудь является партнером ряда крупных технологических компаний.
В результате REvil получили посещение к чертежам новейших продуктов Apple. Хакеры потребовали, затем чтобы Apple «выкупила» украденные документы к 1 мая 2021 возраст, иначе они будут объединять секретные материалы в общий ход.
Позже хакеры перестали издавать украденные у Apple схемы, несмотря на то до этого всегда выполняли домашние угрозы. Остается неизвестным, заплатила ли Apple злоумышленникам
В 2020 году киберпреступники опубликовали черное досье на президента США Дональда Трампа, выложив в правдивый доступ юридические документы, договоры и электронные корреспонденция, так или иначе связанные с политиком. Хакеры запрашивали калым за украденные данные в размере $42 млн в криптовалюте, тем не менее тогда ФБР запретило его башлять, ссылаясь на закон, табуизирующий. Ant. разрешающий сделки с террористами.
Как сообщил «Газете.Ru» старший консультант по кибербезопасности в «Лаборатории Касперского» Денисий Легезо, вредоносное ПО REvil (оно а Sodin или Sodinokibi) заведомо с 2019 года.
«Оный зловред может как закодировать. Ant. расшифровать данные, так и украсть их. Некто распространяется на специализированных форумах «по подписке». В атаке участвуют двум группы злоумышленников: одни находят проход в защите организации и внедряют тама REvil, который был создан другими людьми. Следом шифрования или кражи данных у жертвы требуют обмен, в случае успеха он делится в обществе этими группами», — объяснил Легезо.
Объединение словам аналитика центра мониторинга и реагирования бери инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Никиты Комарова, одним изо самых громких дел данной группировки является успешная наскок на электроэнергетическую компанию Elexon. За исключением того, жертвами группировки становились такие бренды, по образу Asteelflash, Acer, The Hospital Group, ISP Telecom Argentina S.A. и др.
«Основная цель группировки — компании с крупным бюджетом. Сие позволяет злоумышленникам в случае успешной атаки запрашивать у жертв несколько десятков другими словами сотен миллионов долларов», — уточнил Комаров.
Соединение REvil является разработчиком вредоносного До, шифрующего и удаляющего все копии пользовательских данных жертвы. Вот и все злоумышленники предоставляют услуги в соответствии с давлению на пострадавшие компании. Около переговорах со своими жертвами они угрожают приставки не- дальнейшим шифрованием данных, а их публикацией в открытых источниках — как раз это больше всего пугает пострадавшие организации, и им удовлетворительно иного не остается, не хуже кого только заплатить выкуп, резюмировал мастак.
Категория: Новости