Surgiram relatórios de que os hackers receberam US $ 11 milhões em Bitcoin após um ataque a JBS USA Holdings , uma empresa frigorífica que fornece 1/5 da carne do país.
Após o recente desastre do hack do Colonial Pipeline, que gerou dúvidas sobre a legitimidade da história, os observadores estão assistindo a este último ciberataque com cautela.
Bitcoin exigido do Hacker Group REvil
Os analistas dizem que o ataque da JBS é parte de uma nova ofensiva que visa provedores de serviços essenciais, incluindo hospitais, operadoras de transporte e refinarias de petróleo. Anteriormente, os hackers costumavam se concentrar em operações ricas em dados, como varejistas e bancos.
O CEO da JBS André Nogueira disse que tomou conhecimento do ataque na madrugada de domingo, 30 de maio. Funcionários o informaram sobre irregularidades nos servidores da empresa. Uma investigação posterior revelou uma mensagem exigindo um pagamento de resgate para recuperar o controle dos sistemas.
Nogueira contatou o FBI e ordenou o desligamento do sistema para desacelerar a propagação do ataque. A análise forense não conseguiu mostrar como os hackers conseguiram entrar. Mas o FBI identificou o ataque a um grupo de hackers conhecido como REvil.
Consultores supervisionando a recuperação alertaram Nogueira que os hackers ainda podem ter acesso. Eles recomendaram a continuação das negociações.
Nogueira disse que autorizou o pagamento do resgate em Bitcoin para proteger sua empresa de futuras interrupções e minimizar o impacto ao longo da cadeia de abastecimento.
“Foi muito doloroso pagar os criminosos, mas fizemos a coisa certa para nossos clientes.”
A história do pipeline colonial não se acumula
A JBS não foi o único ciberataque de alto perfil nas últimas semanas. O hack do Oleoduto Colonial, que ocorreu no final de abril, foi responsável por interromper o fornecimento de combustível em toda a Costa Leste.
Desde então, o FBI afirma ter recuperado a maior parte do resgate de 75 Bitcoins (US $ 4,4 milhões) pago ao grupo de hackers DarkSide. No entanto, a falta de detalhes em torno do caso em geral e as estranhezas da história levaram a falar de conspiração.
O mais estranho foi a recuperação de parte do Bitcoin, com relatórios afirmando que o FBI recuperou 63,75 BTC. No momento do anúncio, o FBI se recusou a dar detalhes sobre como eles conseguiram isso. Posteriormente, descobriu-se que eles tinham apreendeu um servidor em nuvem que armazenava as chaves privadas da carteira Bitcoin.
Isso levanta questões sobre por que o FBI recuperou apenas parte do BTC. E por que um grupo de hackers experientes armazenaria chaves privadas de Bitcoin em um servidor em nuvem e sem outras proteções.
Alguns têm explicou a incompetência como um “mau ator” amador, que contratou o DarkSide para realizar o hack. O Bitcoin recuperado representava a parte do”mau ator”, enquanto o resto que faltava era a parte dos espólios do DarkSide.
“ “
Dado que a rede Bitcoin é um livro-razão público e um tanto limitado por rampas KYC on/off, é bizarro que os hackers não estejam tornando a vida mais fácil para si mesmos exigindo que resgates sejam pagos em Monero.
Existem especulações de que isso foi uma farsa para desacreditar o Bitcoin, não apenas como uma ferramenta para criminosos, mas também como uma reserva de valor insegura.
