Крупнейший мировой мясной комбинат выплатил хакерам выкуп в $11 млн. Об этом рассказал генеральный директор американского подразделения JBS в интервью изданию The Wall Street Journal. Он назвал это «болезненным, но правильным решением». Деньги перевели в биткойнах, как того требовали злоумышленники. Кибератака произошла в начале июня. Из-за нее пришлось остановить работу нескольких предприятий JBS в Канаде и Австралии. Это грозило разорвать цепочки поставок и привести к росту цен на продукты. При этом, как уточняют в компании, атака не привела к утечке данных партнеров, клиентов или сотрудников.
Фото: Eraldo Peres / AP
Фото: Eraldo Peres / AP
Защититься от подобных атак сложно, а риски могут быть большими, поэтому бизнес вынужден платить, считает начальник отдела информационной безопасности SearchInform Алексей Дрозд: «Можно говорить о такой величие, как стоимость минуты простоя. Подобные риски начинают работать, когда речь идет о реальном производстве. Грубо говоря, если стоимость недели простоя $100 млн, а требуют $10, то чаша может качнуться и в сторону выкупа.
В конечном итоге абсолютной защиты все равно нет. Шифровальщик тот же мог быть принесен случайным образом через фишинговое письмо, либо человека подкупили или шантажировали. Здесь уже играет роль, насколько качественно была выстроена защита внутри компании, так называемая эшелонированная оборона. Это означает, что когда у нас полностью скомпрометирован какой-то узел, либо кусок сети, оставшаяся часть инфраструктуры компании работает стабильно. То есть нужно вовремя увидеть заражение, вовремя отсечь инфицированный кусок сети, а дальше уже разбираться с последствиями. Очевидно, что такая защита выстроена не до конца даже у крупной компании. Скорее всего, просто потому что до недавнего времени хакеры были в роли неуловимого Джо.
Если вас не атакуют, это не значит, что вы хорошо защищены. Возможно, вами просто еще недостаточно заинтересовались».
Похожую схему хакеры использовали при атаке на Colonial Pipeline в мае 2021 года. Тогда оператору трубопроводов пришлось выплатить более $4 млн в криптовалюте. На днях ФБР сообщило, что примерно половину из этих денег удалось вернуть. Спецслужба перехватила виртуальный кошелек для выкупа.
В случае с JBS хакеры могут это учесть, и деньги вернуть так просто не получится, считает консультант по интернет-безопаности компании Cisco Алексей Лукацкий: «Деньги, которые пыталась обналичить или довести до биткойн-кошелька группа, ответственная за атаку на Colonial Pipeline, обналичиваются не сразу, они проходят через так называемый миксер.
По сути своей — это биржа, которая аккумулирует денежные потоки, в том числе и в области криптовалют. И ФБР надавило на владельца этого "миксера" и заставило его перевести деньги на кошелек, к которому у них был доступ. Если и в случае с JBS такого рода транзакция будет проведена через "миксер", находящийся под влиянием ФБР, то возврат денежных средств возможен. Но я думаю, хакеры тоже второй раз на те же самые грабли наступать не будут. И в следующих своих транзакциях будут использовать миксеры, которые пока не замечены в потакании американским правоохранительным структурам».
Кибератаку на JBS расследует ФБР. Правоохранительные органы США считают, что группировка, которая потребовала выкуп, связана с Россией. Она известна под названием REvil. Кроме того, по данным американских СМИ, хакеры группировки Darkside , которые совершили атаку на Colonial Pipeline, также могли быть российского происхождения. Президент Джо Байден заявил, что хотел бы обсудить с Владимиром Путиным общие правила по борьбе с киберпреступностью.