Verhaal over recente cyberaanvallen in de toeleveringsketen die al dun zijn

Er was eerder vandaag een moment van pure hilariteit toen, tijdens een Congres Hoorzitting, de CEO van Colonial Pipeline Joseph Blount nam de louter kluchtige aflevering van de Colonial Pipeline ransomware-hack - toen, ter herinnering, een lappendeken van elite "Russische" hackers op de een of andere manier erin slaagde de cyberdefensie van het bedrijf binnen te dringen, maar zo dom was dat het de meeste, zo niet alle, van de $ 4.4 miljoen bitcoins die het als losgeld eiste achterliet op een gemakkelijk traceerbaar adres voor de FBI opsporen en op magische wijze in beslag nemen (het is nog steeds onduidelijk hoe de FBI de privésleutel heeft gekregen om toegang te krijgen tot de digitale portemonnee van "hackers") in dagen, zo niet uren – en verhief het tot een niveau van pure belachelijke absurditeit toen hij het Congres dat vertelde hij heeft de FBI niet geraadpleegd voordat hij het losgeld betaalde.

Dit, excuseer het spraakgebruik van onze tijd, is complete onzin: of de CEO liegt of, erger nog, hij spreekt de waarheid en zoals sommigen hebben gespeculeerd, hij, de FBI en de "hackers" zijn allemaal betrokken bij deze zogenaamde ransomware-inbreuk...

… een scenario dat voor nu is nog een andere "samenzweringstheorie" en waarvan we verwachten dat deze binnen de gebruikelijke 6-9 maanden een bewezen feit zal worden.

Maar slechts een paar uur later was precies hetzelfde belachelijke verhaal bedoeld om maar één ding te bereiken: de reputatie van bitcoin verder aantasten tot het punt waarop de VS het moeten verbieden – heeft weer toegeslagen, en volgens de grote hack van de WSJ van vorige week, die van voedselverwerkende gigant JBS, werd ook opgelost toen het bedrijf $ 11 miljoen betaalde – in bitcoin natuurlijk, want in deze tijd kun je niet zomaar een koffer vol contant geld dumpen of een overboeking naar een incognito account sturen – als losgeld voor de criminelen (die natuurlijk binnenkort als Russen zal worden onthuld natuurlijk) verantwoordelijk voor de cyberaanval die de activiteiten van het bedrijf stopte.

Ja, als dit verhaal identiek lijkt aan dat van Colonial Pipeline, tot en met bijna het geëiste losgeldbedrag, is dat omdat het zo is: zo onvruchtbaar is de verbeelding van de verhalenschrijvers van de regering dat ze alleen maar hetzelfde oude verhaal steeds opnieuw kunnen uitspugen .

Natuurlijk, en net als in de koloniale "hack", werd het losgeld in bitcoin betaald om JBS-vleesfabrieken te beschermen tegen verdere verstoring en om de potentiële impact op restaurants, supermarkten en boeren die afhankelijk zijn van JBS te beperken, zei Andre Nogueira , CEO van de Amerikaanse divisie van het Braziliaanse vleesbedrijf JBS SA.

"Het was erg pijnlijk om de criminelen te betalen, maar we hebben het juiste gedaan voor onze klanten", zei Nogueira woensdag. Het valt nog te bezien of de JDS-CEO, net als zijn koloniale collega, de bitcoin prompt naar de FBI's digitale portemonnee van hackers zonder de FBI te adviseren (eerst om de eenvoudige reden dat de FBI al wist dat de crypto binnenkwam?)

De laatste "schokkende" aanval op JBS maakte deel uit van een golf van bizarre invallen met ransomware, waarbij bedrijven worden getroffen met eisen voor betalingen van miljoenen dollars om de controle over hun besturingssystemen terug te krijgen. Enkele vragen die onbeantwoord blijven, zijn hoe deze miljardenbedrijven in godsnaam niet de meest elementaire virus-/malwarebescherming hebben om een ​​buitenstaander te voorkomen - of het nu een 13-jarige jongen is die in de kelder van zijn moeder woont, een Oekraïense hacker of de FBI – van toegang krijgen tot de volledige infrastructuur van het bedrijf en het bedrijf zelf buitensluiten. En dan is dit geniale brein (en) zo dom dat ze geen idee hebben hoe ze hun sporen moeten verbergen en het geld onmiddellijk aan de FBI moeten overhandigen.

Nog meer grotesk is dat, zoals de WSJ opmerkt, de aanvallen laten zien hoe hackers zijn verschoven van het targeten van datarijke bedrijven zoals retailers, banken en verzekeraars naar essentiële dienstverleners zoals ziekenhuizen, transportbedrijven en voedselbedrijven. Omdat blijkbaar in plaats van $ 29.95 uit te geven aan een antivirusprogramma, deze verschillende bedrijven het geld gebruikten om stonk terug te kopen.

Volgens de WSJ schreef de FBI vorige week de JBS-aanval toe aan REvil, een criminele ransomwarebende, die natuurlijk uit Rusland komt, want – nogmaals – natuurlijk. Nogueira zei dat JBS en externe bedrijven forensische analyses uitvoeren van zijn informatietechnologiesystemen en dat het nog niet duidelijk is hoe de aanvallers toegang kregen tot de systemen van JBS.

Wat wel duidelijk is, is dat deze gekraakte Russische cybercommando's binnen een paar dagen enkele tientallen bitcoins minder zullen hebben als de FBI die de hele kluchtige affaire organiseerde neemt alles in beslag.

En over klucht gesproken, het wordt nog erger, want in tegenstelling tot de koloniale "hack" waarbij het bedrijf alle controle over zijn infrastructuur verloor, in het geval van de JBS-hack, zei Nogueira dat het bedrijf secundaire back-ups van al zijn gegevens onderhoudt, die versleuteld. Hier worden de dingen ronduit surrealistisch: volgens het officiële verhaal heeft het bedrijf de operaties in zijn fabrieken hervat met behulp van die back-upsystemen, maar “De technologie-experts van JBS waarschuwden het bedrijf dat er geen garantie was dat de hackers geen andere manier zouden vinden om toe te slaan, en de adviseurs van JBS bleven onderhandelen met de aanvallers.”

Dus hoewel het bedrijf de controle had herwonnen, besloot het om... de hackers te betalen?

Lees hier het hele verhaal ...