4 июня 2021 
adminGWP 
Стaлo извeстнo нaзвaниe группирoвки, кoтoрaя стoит зa aтaкoй нa oднoгo изо крупнeйшиx мирoвыx пoстaвщикoв мясa JBS, сooбщaeт пoртaл The Verge сo ссылкoй нa зaявлeниe ФБР.
«Да мы с тобой приписaли aтaку нa JBS группирoвкe REvil (Sodinokibi) и усeрднo рaбoтaeм нaд тeм, чтoбы привлeчь ee учaстникoв к oтвeтствeннoсти,» — сообщил избранник ФБР.
Атака с использованием программы-вымогателя получи и распишись JBS произошла 30 мая. Возникли серьезные сбои в работе информационных систем, и компании пришлось застопорить работу всех ее заводов по части производству говядины в США. Получи и распишись текущий момент ситуация стабилизировалась, и JBS через час по чайной ложке восстанавливает работу в обычном режиме.
Группа REvil, которую западная журналист часто причисляет к «российским», до этих пор была замечена в атаках нате Apple и бывшего президента США Дональда Трампа. Таково, в апреле этого года хакеры взломали Quanta Computer, одного с тайваньских производителей комплектующих, каковой является партнером ряда крупных технологических компаний.
В результате REvil получили теледоступ к чертежам новейших продуктов Apple. Хакеры потребовали, с тем Apple «выкупила» украденные документы к 1 мая 2021 возраст, иначе они будут совмещать секретные материалы в общий проход.
Позже хакеры перестали выпускать украденные у Apple схемы, дорого до этого всегда выполняли близкие угрозы. Остается неизвестным, заплатила ли Apple злоумышленникам
В 2020 году киберпреступники опубликовали компрометирующий материал на президента США Дональда Трампа, выложив в зияющий доступ юридические документы, договоры и электронные переписка, так или иначе связанные с политиком. Хакеры запрашивали калым за украденные данные в размере $42 млн в криптовалюте, все же тогда ФБР запретило его оплачивать, ссылаясь на закон, воспретительный сделки с террористами.
Как сообщил «Газете.Ru» старший спецушник по кибербезопасности в «Лаборатории Касперского» Диня Легезо, вредоносное ПО REvil (оно а Sodin или Sodinokibi) кого хочешь спроси с 2019 года.
«Данный зловред может как закодировать. Ant. расшифровать данные, так и украсть их. Возлюбленный распространяется на специализированных форумах «по подписке». В атаке участвуют двум группы злоумышленников: одни находят пройма в защите организации и внедряют тама REvil, который был создан другими людьми. После этого шифрования или кражи данных у жертвы требуют обмен, в случае успеха он делится средь этими группами», — объяснил Легезо.
Вдоль словам аналитика центра мониторинга и реагирования сверху инциденты ИБ Jet CSIRT компании «Инфосистемы Джет» Никиты Комарова, одним с самых громких дел данной группировки является успешная дегаже на электроэнергетическую компанию Elexon. К тому же того, жертвами группировки становились такие бренды, словно Asteelflash, Acer, The Hospital Group, ISP Telecom Argentina S.A. и др.
«Основная щит группировки — компании с крупным бюджетом. Сие позволяет злоумышленникам в случае успешной атаки приглашать у жертв несколько десятков возможно ли сотен миллионов долларов», — уточнил Комаров.
Систематизация REvil является разработчиком вредоносного Точно по, шифрующего и удаляющего все копии пользовательских данных жертвы. Тоже злоумышленники предоставляют услуги за давлению на пострадавшие компании. Подле переговорах со своими жертвами они угрожают мало-: неграмотный дальнейшим шифрованием данных, а их публикацией в открытых источниках — как это больше всего пугает пострадавшие организации, и им шиш иного не остается, наравне только заплатить выкуп, резюмировал рецензент.
Категория: