FBI optužio ruske hakere za napad na najvećeg svetskog prerađivača mesa

Vesti, 03.06.2021, 11:30 AM

FBI optužio ruske hakere za napad na najvećeg svetskog prerađivača mesa

FBI je saopštio da iza napada ransomwarea na najveću svetsku kompaniju za preradu mesa stoje ruski hakeri. Reč je o grupi REvil za koju je FBI rekao da će njeni članovi biti izvedeni pred lice pravde zbog hakovanja JBS-a.

Napad koji se dogodio ovog vikenda zatvorio je neka postrojenja JBS-a u SAD, Kanadi i Australiji.

REvil, koja je poznata i pod imenom Sodinokibi, jedna je od najprofitabilnijih kriminalnih grupa na svetu.

Bela kuća je u sredu rekla da će američki predsednik Džo Bajden pokrenuti pitanje sajber napada kada se za dve nedelje sretne sa ruskim predsednikom Vladimirom Putinom.

„Odgovorne države ne kriju ransomware kriminalce“, rekla je sekretar za štampu Džen Psaki.

JBS je saopštio da planira da u četvrtak u SAD, gde se nalazi pet najvećih fabrika mesa, nastavi sa radom.

Kompanija, koja je otkrila napad ransomwarea u nedelju, nije otkrila da li je platila hakerima.

Ransomware je jedan od najisplatljivijih oblika sajber napada. Tokom ovakvih napada hakeri koji imaju pristup računarskoj mreži i ili šifririraju fajlove ili blokiraju pristup sistemima dok se ne plati otkupnina. Ransomware je u savremenom svetu jedna od najkorišćenijih metoda iznude.

Koliko je ransomware realna pretnja koja može imati ozbiljne konsekvence u realnom životu, pokazuje incident koji se dogodio prošlog meseca kada je ransomware zaustavio isporuku goriva na jugoistoku SAD na nekoliko dana nakon što je jedan od najvećih naftovoda u SAD napadnut ransomwareom. Taj napad je povezan sa drugom grupom, DarkSide, čije je sedište takođe u Rusiji. Kompanija koja upravlja naftovodom, Colonial Pipeline, potvrdila je da je isplatila napadačima otkupninu od 4,4 miliona dolara.

Grupa REvil se pojavila 2019. godine. Veruje se da je većina njenih članova u Rusiji ili zemljama koje su ranije bile deo Sovjetskog Saveza.

REvil se povezuje sa GandCrabom, sada već neaktivnom hakerskom grupom koja je u prošlosti koristila sličan ransomware.

REvil je poznat po načinu na koji posluje kao ransomware-as-a-a-service (RAAS) preduzeće. To znači da programeri ransomwarea regrutuju saradnike koji dalje šire ransomware. Ako je napad uspešan, programeri uzimaju procenat od naplaćene otkupnine.

Pored šifrovanja fajlova, grupa žrtvama preti objavljivanjem ukradenih dokumenata na svom veb sajtu, „Happy blog”.

Jedan od najpoznatijih napada ove grupe bio je napad na dobavljača kompanije Apple, Quanta Computer, početkom ove godine. Grupa je tada pretila da će objaviti osetljive interne dokumente ukoliko joj ne bude isplaćeno 50 miliona dolara.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Sud naložio NSO grupi da preda WhatsAppu kod softvera Pegaz kojim su špijunirani njegovi korisnici

Sud naložio NSO grupi da preda WhatsAppu kod softvera Pegaz kojim su špijunirani njegovi korisnici

Američki savezni sud naložio je izraelskoj kompaniji NSO da preda WhatsAppu izvorni kod za softver za špijunažu Pegaz i druge proizvode kompanije.... Dalje

Hakeri prevarili popularni maloprodajni lanac Pepco, ukradeno 15,5 miliona evra

Hakeri prevarili popularni maloprodajni lanac Pepco, ukradeno 15,5 miliona evra

Evropski diskontni maloprodajni lanac Pepco Group koji posluje u 21 zemlji, prijavio je fišing napad u svom ogranku u Mađarskoj, koji je rezultirao ... Dalje

Malver sakriven u lažnim mejlovima sa sajta Booking.com

Malver sakriven u lažnim mejlovima sa sajta Booking.com

Prevaranti ciljaju korisnike popularnih provajdera usluga u vezi putovanja malverom Agent Tesla, šaljući im mejlove u ime sajtova kao što je Bookin... Dalje

Posle velike policijske akcije, ransomware kartel LockBit je ponovo aktivan, stižu izveštaji o novim žrtvama njihovih napada

Posle velike policijske akcije, ransomware kartel LockBit je ponovo aktivan, stižu izveštaji o novim žrtvama njihovih napada

Nekoliko dana nakon što je globalna policijska akcija desetkovala njihovu infrastrukturu, zloglasna ransomware grupa LockBit se ponovo se pojavila. &... Dalje

Apple uvodi u iMessage novu zaštitu od napada iz budućnosti

Apple uvodi u iMessage novu zaštitu od napada iz budućnosti

Apple je objavio da uvodi u iMessage novi post-kvantni kriptografski protokol pod nazivom PQ3, dizajniran da brani šifrovanje od kvantnih napada. iMe... Dalje