Поддержать

ФБР назвало связанную с Россией группировку причастной к кибератакам на крупнейшего поставщика мяса

Евгения Луценко

Редактор ленты новостей hromadske. Считаю, что уважение к каждому, критическое мышление и признание ошибок спасут мир. Особенно люблю новости о науке и космос

Федеральное бюро расследований США считает, что хакерские группировки REvil и Sodinokibi причастны к хакерской атаке на компанию JBS, которая является крупнейшим поставщиком мяса в мире.

Об этом говорится в заявлении ФБР.

«Мы приписываем кибератаку JBS REvil и Sodinokibi и работаем над тем, чтобы привлечь их участников к ответственности», — отметили в ведомстве.

Как пишет Bloomberg, считается, что REvil и Sodinokibi — это разные названия одной хакерской группировки, которая, вероятно, образовалась из другой хакерской группы.

Впервые о REvil/Sodinokibi стало известно в 2019 году. По данным компании по кибербезопасности Recorded Future, известно как минимум о 237 жертвах хакерских атак группировки за два года.

Эксперт по кибербезопасности Джон ДиМаджо, который изучал деятельность российских кибергрупп, рассказал, что хакеры REvil в основном общаются на русском, а также не осуществляют кибератаки в русскоязычных странах, поэтому их считают связанными с Россией.

Bloomberg приводит слова одного из участников группировки, который называет себя «Незнакомцем». Он сказал, что группа избегает кибератак в странах Восточной Европы из-за «геополитики, законов и патриотизма».

BBC пишет, что президент США Джо Байден обсудит кибератаки с президентом РФ Владимиром Путиным во время их встречи 16 июня. Ранее в Белом доме заявляли, что страны не должны скрывать преступников.

Что известно о хакерской атаке?

Бразильская компания JBS 30 мая сообщила о кибератаке на ее компьютерные сети. Ей принадлежат более 150 мясоперерабатывающих заводов в 15 странах. Из-за кибератаки на ее компьютерные сети приостановили работу на заводах в Канаде, США и Австралии. На функционирование компании в Мексике и Великобритании это не повлияло.

2 июня компания сообщила, что возобновила работу на большинстве пострадавших заводов. Хакерскую атаку осуществили с помощью программы-вымогателя. Так, хакеры атакуют компьютерные сети компаний, выкачивают и шифруют данные, а потом требуют за это выкуп, угрожая выложить информацию в открытый доступ. Неизвестно, платила ли JBS хакерам.

Недавно от такой атаки пострадала компания-оператор одного из крупнейших трубопроводов США.