Фермеры из США стали жертвой хакеров
Хакеры-вымогатели взломали крупную сельхоз компанию из США. В самой компании считают это атакой на критическую инфраструктуру. Поскольку жертвой взломщиков стала New Cooperative из Айовы. Она разрабатывает программное обеспечение для фермеров и выступает своего рода посредником для них – скупает урожай, продает удобрения и сельхоз технику, оказывает прочие услуги. И сейчас – во время сбора урожая – атака может нанести наибольший ущерб, говорят в компании. За восстановление работоспособности бизнеса хакеры затребовали 6 млн долларов, на порядок меньше, чем в аналогичных атаках на инфраструктурные компании. Но проблема от этого меньше не становится.
New Cooperative заявила, правда, что угрозу удалось локализовать – вроде как часть компьютеров просто отключили, чтобы их не смогли заразить и зашифровать все данные на них. Но аналитики все равно предсказывают перебои в поставках продовольствия. Если это произойдет, то история про взлом одной компании, который угрожает целой отрасли в каком-то регионе, повторится в США уже в третий раз в этом году – ранее из-за атаки на трубопроводную систему Colonial Pipeline был дефицит топлива в восточных штатах, затем из-за взлома мясных заводов – нехватка мяса. А потом аналогичным образом скомпрометировали сервис-провайдера, компанию Kaseya, через которую зашифровали чуть ли не миллион компьютеров тысяч компаний клиентов.
Причем, возможно, за всеми этими взломами стоит или одна группировка, или разные, но связанные и использующие похожие методы. Ответственность за взлом в Айове взяла на себя группировка BlackMatter – то есть черная материя. До этого в подобных атаках фигурировали группы REvil и DarkSide. Известно, что они работают чуть ли не как сервисы для менее опытных хакеров – за долю в прибыли дают инструменты для взлома, предоставляют защищенные каналы общения с жертвами и даже подсказывают, кого и когда лучше взломать.
Как пишут профильные техно СМИ, REvil и DarkSide формально распались после того, как ими заинтересовались спецслужбы США. Вероятно, выходцы из этих групп и сформировали BlackMatter – например, часть кода в их инструментах совпадает. Но в целом, вопрос борьбы с такими атаками стал уже предметом переговоров на высшем уровне. Более того, данные жертв последних атак – тот самый миллион компьютеров клиентов компании Kaseya – хакеры расшифровали бесплатно. Видимо, опасаясь, опять же, возмездия со стороны спецслужб. А на сайтах хакеров появились заявления о том, что они не нападают на госпитали, военные объекты, нефтегазовые компании и прочую критически важную инфраструктуру.
И тут любопытно, что New Cooperative указали злоумышленникам из BlackMatter на их же манифест и подчеркнули, что обеспечивают поставки продовольствия на территории США, что есть критически важная инфраструктура. На что хакеры ответили, что критически – это когда речь идет о жизни и смерти, а для BlackMatter всё это лишь вопрос бизнеса и убытков. Так что под исключение они не попадают.
Еще один любопытный момент во всём этом – публичность, публикация всей этой переписки до завершения дела. Предыдущая атака BlackMatter, например, прошла вообще малозамеченной. Ранее в сентябре они взломала японского производителя техники, компанию Olympus. Об этой атаке известно лишь то, что Olympus подтвердил сам факт взлома в подразделении, которое занимается Европой, Африкой и Ближним Востоком. Раскрывать детали того, что именно удалось натворить хакерам компания отказалась.
Надо сказать, что США зашли в борьбе с вымогателями и с другой стороны – ввели финансовые санкции против криптобиржи SUEX. По данным безопасников, около 40% всех транзакций биржи приходится на отмывание выкупов, полученных крипто-вымогателями.