Хакери искат $70 милиона откуп в Биткойн – Байдън подозира участието на Русия

Група рускоговорящи хакери поеха отговорност за мащабна рансъмуер атака през уикенда, която засегна 200 американски фирми и стотици други по целия свят, като групата поиска $70 милиона в Биткойн, за да възстанови данните на компаниите в последната инвалидизираща кибератака срещу правителството на САЩ тази година.

Откупът е публикуван в неделя в блог, който обикновено се използва от REvil, голяма рускоезична рансъмуер група, която наскоро изнуди най-големия в света месопреработвател JBS за $11 милиона, след като унищожи една пета от производството на говеждо месо в САЩ.

Групата поема отговорност за рансъмуер атака – при която хакерите криптират данните на потребителя и изискват пари за ключа, необходим за декриптирането му – изпълнена в петък, която според него е засегнала над 1 милион компютърни системи.

Хакът засегна поне 200 американски компании и затвори стотици шведски супермаркети през уикенда, след като хакерите проникнаха в Kaseya, базирана в Маями ИТ фирма, и използваха този достъп, за да проникнат в системите на своите клиенти.

Президентът Джо Байдън, изправен пред нарастващ натиск за справяне с ескалиращите кибератаки, нареди на разузнавателните агенции да разследват нападението в събота.

Байдън каза, че чиновниците “не са сигурни” кой е отговорен и “не са сигурни” дали руското правителство участва или не.

В първата си среща на четири очи през юни, Байдън предупреди руския президент Владимир Путин да не атакува американската инфраструктура и обеща да отмъсти срещу всякакви бъдещи хакове.

През последните години САЩ бяха обект на редица тежки кибератаки, много от които бяха обвързани с групи, за които се смята, че са базирани в Русия или имат връзки с нейното правителство. ФБР обвини REvil, групата, която поема отговорност за тази последна атака, за хак, който унищожи 20% от капацитета за производство на говеждо месо в страната. 

DarkSide, друг хакерски колектив, за когото се смята, че има руски връзки, атакува Colonial Pipeline през май, което предизвика недостиг на газ, тъй като ключовият тръбопровод на Източното крайбрежие беше извън строй за няколко дни. Правителството успя да възстанови по-голямата част – 2,3 милиона от 4,4 милиона долара – от откупа, платен за хака. 

ПРОЧЕТИ ОЩЕ: Бивш служител на Cryptopia се признава за виновен в кражба на над $170,000

Тежкият пробив на сигурността в SolarWinds Orion, платформа за ИТ мениджмънт, остави правителствените агенции, технологичните компании и компаниите за киберсигурност уязвими към атака от страна на руските хакери по-рано тази година.

Плащането на исканията за откуп на хакери е противоречиво. Понякога може да бъде най-бързият и рентабилен начин за възстановяване на вашите данни, но много служби, включително ФБР, отдавна твърдят, че насърчава повече престъпления и не всички, които плащат откуп, всъщност получават ключ за дешифриране на данните си.