Το FBI εξέδωσε μια σύντομη δήλωση την Τετάρτη σχετικά με την πρόσφατη ransomware επίθεση στη JBS, τον μεγαλύτερο προμηθευτή βοείου κρέατος. Σύμφωνα με αυτή τη δήλωση, πίσω από την επίθεση βρίσκεται η ransomware συμμορία REvil.
Δείτε επίσης: JBS: Ο μεγαλύτερος προμηθευτής κρέατος θύμα κυβερνοεπίθεσης
“Ως ο κύριος ομοσπονδιακός ερευνητικός οργανισμός που καταπολεμά τις απειλές στον κυβερνοχώρο, η καταπολέμηση των κυβερνοεγκλημάτων είναι μία από τις υψηλότερες προτεραιότητες του FBI. Έχουμε συνδέσει την επίθεση στη JBS με τη REvil (Sodinokibi) συμμορία και εργαζόμαστε για να φέρουμε τους παράγοντες απειλής ενώπιον της δικαιοσύνης“, ανέφερε ο οργανισμός.
Το FBI είπε ότι προσπαθεί να κάνει τους υπεύθυνους κυβερνοεγκλημάτων να λογοδοτήσουν. Ακόμα, πρόσθεσε: “Οι συνεργασίες μας με τον ιδιωτικό τομέα είναι απαραίτητες για την ταχεία ανταπόκριση όταν λαμβάνει χώρα μια επίθεση στον κυβερνοχώρο“.
 ransomware συμμορία και εργαζόμαστε για να φέρουμε τους παράγοντες απειλής){kind=link}
Δείτε επίσης: Βραζιλία: Το REvil ransomware στόχευσε το δικαστικό σύστημα του Rio Grande do Sul
“Μια επίθεση στον κυβερνοχώρο σε ένα θύμα είναι επίθεση προς όλους. Ενθαρρύνουμε κάθε οντότητα που είναι θύμα μιας επίθεσης να ειδοποιεί αμέσως το FBI“.
Η REvil ransomware συμμορία που κατηγορείται τώρα για την επίθεση στην JBS, έχει στοχεύσει στο παρελθόν τις Acer, Travelex και UnitingCare Queensland.
Η JBS δήλωσε την Τρίτη ότι έχει δει “σημαντική πρόοδο” στην αντιμετώπιση της επίθεσης που έπληξε τα IT συστήματα της Βόρειας Αμερικής και της Αυστραλίας. Η εταιρεία δήλωσε ότι έλαβε ισχυρή υποστήριξη από κυβερνήσεις σε Washington, Canberra, and Ottawa και είχε καθημερνή επικοινωνία με αξιωματούχους.
Την Τετάρτη, η JBS δήλωσε ότι οι παγκόσμιες δραστηριότητές της επανήλθαν σχεδόν στο φυσιολογικό.
“Σήμερα, η συντριπτική πλειονότητα των εγκαταστάσεών μας συνέχισε κανονικά τις δραστηριότητές της, όπως προβλέψαμε χθες, συμπεριλαμβανομένων όλων των εγκαταστάσεων χοιρινού κρέατος, πουλερικών και έτοιμων τροφίμων σε όλο τον κόσμο και της πλειονότητας των εγκαταστάσεων βοείου κρέατος στις ΗΠΑ και την Αυστραλία“.
Η JBS δεν έχει πει πόσα λύτρα ζήτησαν οι hackers και αν σκοπεύει να τα πληρώσει. Οι δραστηριότητες της εταιρείας στο Μεξικό και το Ηνωμένο Βασίλειο δεν επηρεάστηκαν από την παραβίαση.
Η ransomware συμμορία Revil είναι μια από τις πιο επικίνδυνες και επιτυχημένες. Εκθέσεις αναφέρουν ότι η ομάδα κέρδισε τουλάχιστον 81 εκατομμύρια δολάρια το 2020. Οι ειδικοί λένε ότι η εγκληματική ομάδα φαίνεται να λαμβάνει υπόψη τα ετήσια έσοδα του δυνητικού θύματος, για να υπολογίσει τα λύτρα που θα ζητήσει.
Δείτε επίσης: Η συμμορία του REvil ζητά από την Apple λύτρα για να μη διαρρεύσει σχέδια προϊόντων της
“Το REvil υπήρξε μία από τις πιο παραγωγικές ομάδες και αντιπροσωπεύει περίπου το 4% της συνολικής δραστηριότητας ransomware. Η ομάδα είναι, επίσης, υπεύθυνη για μερικά από τα μεγαλύτερα ποσά λύτρων που έχουν γίνει γνωστά“, έχει πει ο Brett Callow, αναλυτής απειλών στην Emsisoft. “Όπως πολλές άλλες ομάδες, η REvil χρησιμοποιεί το ransomware ως ransomware-as-a-service. Ενώ τα άτομα που δημιούργησαν το ransomware πιστεύεται ότι εδρεύουν στη Ρωσία, τα άτομα που το χρησιμοποιούν για να πραγματοποιήσουν τις επιθέσεις (οι συνεργάτες) θα μπορούσαν να βρίσκονται οπουδήποτε“.
Πηγή: ZDNet