ФБР связало кибератаку на JBS USA c российскими хакерами
3 июня 2021 года
ФБР пришло к выводу, что за кибератакой на мясоперерабатывающую компанию JBS USA стоит хакерская группировка, связанная с Россией.
«Мы связали атаку на JBS с REvil и Sodinokibi, и принимаем все возможные меры, чтобы привлечь виновных к ответственности», – говорится в заявлении ФБР, опубликованном в среду.
«Наши усилия по-прежнему сосредоточены на создании рисков и последствий, а также привлечении виновных киберсубъектов к ответственности», – добавило ФБР.
«Наши партнерские отношения в частном секторе имеют огромное значение для оперативного реагирования на кибервторжения, и оказания поддержки жертвам, пострадавшим от действий наших киберпротивников», – говорится далее в заявлении.
В то время как ФБР обнародовало свои выводы, госсекретарь США Энтони Блинкен заявил телеканалу CNN en Español, что Россия обязана прекратить кибератаки и не «укрывать преступные организации, которые занимаются этими атаками».
Блинкен призвал российских лидеров взять под контроль преступные организации, работающие на их территории.
«Думаю, любая страна обязана сделать все возможное, чтобы найти эти организации и привлечь их к ответственности, в том числе в случае с атакой на [американский оператор топливопроводов] Colonial Pipeline», – заявил Блинкен.
«Организация, которая несет ответственность за эту атаку, ее лидеры были в России, находятся в России, поэтому я думаю, что Россия обязана сделать все, чтобы это не продолжалось», – сказал глава американской дипломатии.
Он добавил, что хотя США и другим странам нужно укреплять свою оборону, международному сообществу нужно, чтобы «страны мира взяли обязательства не укрывать преступные организации, которые занимаются этими атаками, и потом выполняли их».
Эксперты утверждают, что REvil и Sodinokibi – это разные названия одной и той же группировки, и ранее сообщалось, что эти хакеры связаны с Россией.
По данным журнала Forbes, REvil предоставляет преступным группировкам наборы вредоносных программ для проведения кибератак в обмен на долю прибыли, обычно около 20-30 процентов.
По оценкам IBM Security X-Force, прибыль REvil от вымогательства в 2020 году составила не менее 81 миллиона долларов. Эксперты в области кибербезопасности заявляли, что размер требуемого выкупа варьирует от 1500 долларов до 42 миллионов долларов.
Компания JBS USA, один из крупнейших поставщиков мяса в стране, в воскресенье подверглась кибератаке, которая негативно отразилась на ее деятельности. Компания была вынуждена остановить все заводы по переработке говядины в США.
Атака произошла лишь через несколько недель после того, как Colonial Pipeline был вынужден временно прекратить работу, став объектом кибератаки.
Подтверждение ФБР о том, что кибератака была совершена группировкой, связанной с Россией, появилось после того, как Белый дом во вторник предположил, что атака, вероятно, была совершена из России.
Заместитель пресс-секретаря Белого дома Карин Жан-Пьер заявила, что Белый дом «напрямую работает с российским правительством по этому вопросу, и доносит до него мысль, что ответственные государства не укрывают преступников-вымогателей».
Президент Байден и президент России Владимир Путин в этом месяце проведут первую личную встречу с тех пор, как нынешний американский лидер вступил в должность.
Байден в среду высказался по поводу российских атак с целью вымогательства выкупа, направленных против США. Отвечая на вопрос о возможных ответных действиях против РФ, Байден сказал, что «внимательно изучает эту проблему».
Как сообщил ранее в среду Белый дом, президент поручил провести стратегический анализ угрозы, связанной с атаками программ-вымогателей, и намерен обсудить вопрос об укрывательстве хакеров с президентом России Путиным в ходе предстоящего саммита, сообщил в среду Белый дом.
«Мы полагаем, что этот вопрос войдет в число тем, которые президент обсудит с президентом Путиным на саммите», – сказала пресс-секретарь Белого дома Джен Псаки.
«Президент Байден считает, что президент Путин и российское правительство должны сыграть свою роль в пресечении и предотвращении этих атак», – добавила она.
Псаки также рассказала, что президент поручил провести оперативный стратегический анализ для борьбы с растущей угрозой хакерских атак с использованием программ-вымогателей. По ее словам, эта инициатива включает четыре основных направления, в том числе меры по искоренению соответствующей инфраструктуры.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
