Fortelling om nylige cyberangrep som allerede er tynne i forsyningskjeden

Det var et øyeblikk av ren moro tidligere i dag da, under en Kongreshørsel, administrerende direktør for Colonial Pipeline Joseph Blount tok bare den farske episoden av Colonial Pipeline ransomware hack - da, som en påminnelse, et ragtag-band av elite “russiske” hackere på en eller annen måte klarte å trenge inn i selskapets nettforsvar, men var så dumt at det overlot de fleste om ikke alle $ 4.4 millioner $ bitcoins det krevde i løsepenger på en lett sporbar adresse for FBI å spore opp og magisk konfiskere (det er fremdeles uklart hvordan Feds fikk den private nøkkelen for å få tilgang til "hackers" digitale lommebok) på få dager om ikke timer - og løftet det til et nivå av ren latterlig absurditet da han fortalte Kongressen det han konsulterte ikke FBI før han betalte løsepenger.

Dette, tilgivelse for vår tids tale, er fullstendig tull: enten administrerende direktør lyver, eller verre, han forteller sannheten, og som noen har spekulert i, han, FBI og “hackerne” er alle inne i dette såkalte brudd på løsepenger ...

... et scenario som foreløpig er enda en "konspirasjonsteori" og som vi forventer vil bli bevist i de vanlige 6-9 månedene.

Likevel, bare noen få timer senere, betydde den eksakte samme latterlige fortellingen å oppnå bare én ting - sverte ryktet til bitcoin videre til det punktet hvor USA må forby det - har slått til igjen, og ifølge WSJ ble forrige ukes store hack, matvarebehandlingsgiganten JBS, også løst da selskapet betalte 11 millioner dollar - i bitcoin selvfølgelig, for i denne tida kan man ikke bare dumpe en koffert full av kontanter eller sende en bankoverføring til en inkognitokonto - som løsepenger for kriminelle (som naturligvis snart vil bli avduket som russere, selvfølgelig) ansvarlig for nettangrepet som stoppet selskapets virksomhet.

Ja, hvis denne historien virker identisk med den fra Colonial Pipeline, opp til og nesten samsvarer med det etterspurte løsepengebeløpet, er det fordi den er: så ufruktbar er fantasien til administrasjonens fortellende forfattere at de bare kan gjenopplive den samme gamle historien om og om igjen .

Naturligvis, og akkurat som i Colonial "hack", ble løsepenger i bitcoin gjort for å skjerme JBS kjøttplanter fra ytterligere forstyrrelser og for å begrense den potensielle innvirkningen på restauranter, dagligvarebutikker og bønder som stoler på JBS, sa Andre Nogueira. , administrerende direktør i det brasilianske kjøttfirmaet JBS SAs amerikanske divisjon.

"Det var veldig vondt å betale kriminelle, men vi gjorde det rette for kundene våre," sa Nogueira onsdag. Det gjenstår å se om JDS-sjefen, i likhet med sin kollega-kollega, umiddelbart overførte bitcoin til FBI hackers digitale lommebok uten å gi råd til FBI (først av den enkle grunn at FBI allerede visste at kryptoen var innkommende?)

Det siste "sjokkerende" angrepet på JBS har vært en del av en bølge av bisarre innfall med ransomware, der selskaper blir rammet av krav om multimillion-dollar-betalinger for å få kontroll over operativsystemene sine. Noen spørsmål som fortsatt er ubesvarte, er hvordan i helvete ikke disse selskapene med flere milliarder dollar har den mest grunnleggende beskyttelsen mot virus / malware for å forhindre at noen utenforstående - det være seg et 13 år gammelt barn som bor i morens kjeller, en ukrainsk hacker eller FBI. - fra å få tilgang til hele selskapets infrastruktur og låse ut selskapet selv. Og så, dette geniale hjernen (e) er så dum at de ikke aner hvordan de skal dekke over sporene sine og umiddelbart overlevere kontanter til Feds.

Enda mer grotesk er at, som WSJ bemerker, angrepene viser hvordan hackere har skiftet fra å målrette datarike selskaper som forhandlere, banker og forsikringsselskaper til viktige tjenesteleverandører som sykehus, transportoperatører og matvareselskaper. For tilsynelatende i stedet for å bruke 29.95 dollar på et antivirusprogram, brukte disse forskjellige selskapene kontanter til tilbakekjøp av stonk.

I følge WSJ tilskrev FBI forrige uke JBS-angrepet til REvil, en kriminell ransomware-gjeng, som selvfølgelig kommer fra Russland, fordi - igjen - selvfølgelig. Nogueira sa at JBS og utenforstående firmaer gjennomfører rettsmedisinske analyser av sine informasjonsteknologiske systemer, og at det ennå ikke er klart hvordan angriperne fikk tilgang til JBSs systemer.

Det som er klart, er at om noen få dager vil disse russiske cyberkommandoer ha noen titalls bitcoins mindre når FBI som organiserte hele farsesaken konfiskerer det hele.

Og når vi snakker om fars, blir det enda verre, for i motsetning til Colonial "hack" der selskapet mistet all kontroll over sin infrastruktur, i tilfelle av JBS-hacket, sa Nogueira at selskapet opprettholder sekundære sikkerhetskopier av alle sine data, som er kryptert. Her blir ting rett og slett surrealistisk: ifølge den offisielle fortellingen tok selskapet tilbake virksomhet på sine anlegg ved hjelp av disse backup-systemene, men “JBSs teknologieksperter advarte selskapet om at det ikke var noen garanti for at hackerne ikke ville finne en annen måte å streike på, og JBSs konsulenter fortsatte å forhandle med angriperne. ”

Så selv om selskapet hadde fått kontroll igjen, bestemte det seg å ... betale hackerne?

Les hele historien her ...