ФБР связало кибератаку на JBS USA c Россией

ФБР пришло к выводу, что за кибератакой на мясоперерабатывающую компанию JBS USA стоит хакерская группировка, связанная с Россией.

«Мы связали атаку на JBS с REvil и Sodinokibi, и принимаем все возможные меры, чтобы привлечь виновных к ответственности», – говорится в заявлении ФБР, опубликованном в среду.

«Наши усилия по-прежнему сосредоточены на создании рисков и последствий, а также привлечении виновных киберсубъектов к ответственности», – добавило ФБР.

«Наши партнерские отношения в частном секторе имеют огромное значение для оперативного реагирования на кибервторжения, и оказания поддержки жертвам, пострадавшим от действий наших киберпротивников», – говорится далее в заявлении.

В то время как ФБР обнародовало свои выводы, госсекретарь США Энтони Блинкен заявил телеканалу CNN en Español, что Россия обязана прекратить кибератаки и не «укрывать преступные организации, которые занимаются этими атаками».

Блинкен призвал российских лидеров взять под контроль преступные организации, работающие на их территории.

«Думаю, любая страна обязана сделать все возможное, чтобы найти эти организации и привлечь их к ответственности, в том числе в случае с атакой на [американский оператор топливопроводов] Colonial Pipeline», – заявил Блинкен.

«Организация, которая несет ответственность за эту атаку, ее лидеры были в России, находятся в России, поэтому я думаю, что Россия обязана сделать все, чтобы это не продолжалось», – сказал глава американской дипломатии.

Он добавил, что хотя США и другим странам нужно укреплять свою оборону, международному сообществу нужно, чтобы «страны мира взяли обязательства не укрывать преступные организации, которые занимаются этими атаками, и потом выполняли их».

Эксперты утверждают, что REvil и Sodinokibi – это разные названия одной и той же группировки, и ранее сообщалось, что эти хакеры связаны с Россией.

По данным журнала Forbes, REvil предоставляет преступным группировкам наборы вредоносных программ для проведения кибератак в обмен на долю прибыли, обычно около 20-30 процентов.

По оценкам IBM Security X-Force, прибыль REvil от вымогательства в 2020 году составила не менее 81 миллиона долларов. Эксперты в области кибербезопасности заявляли, что размер требуемого выкупа варьирует от 1500 долларов до 42 миллионов долларов.

Компания JBS USA, один из крупнейших поставщиков мяса в стране, в воскресенье подверглась кибератаке, которая негативно отразилась на ее деятельности. Компания была вынуждена остановить все заводы по переработке говядины в США.

Атака произошла лишь через несколько недель после того, как Colonial Pipeline был вынужден временно прекратить работу, став объектом кибератаки.

Подтверждение ФБР о том, что кибератака была совершена группировкой, связанной с Россией, появилось после того, как Белый дом во вторник предположил, что атака, вероятно, была совершена из России.

Заместитель пресс-секретаря Белого дома Карин Жан-Пьер заявила, что Белый дом «напрямую работает с российским правительством по этому вопросу, и доносит до него мысль, что ответственные государства не укрывают преступников-вымогателей».

Президент Байден и президент России Владимир Путин в этом месяце проведут первую личную встречу с тех пор, как нынешний американский лидер вступил в должность.

Байден в среду высказался по поводу российских атак с целью вымогательства выкупа, направленных против США. Отвечая на вопрос о возможных ответных действиях против РФ, Байден сказал, что «внимательно изучает эту проблему».

Как сообщил ранее в среду Белый дом, президент поручил провести стратегический анализ угрозы, связанной с атаками программ-вымогателей, и намерен обсудить вопрос об укрывательстве хакеров с президентом России Путиным в ходе предстоящего саммита, сообщил в среду Белый дом.

«Мы полагаем, что этот вопрос войдет в число тем, которые президент обсудит с президентом Путиным на саммите», – сказала пресс-секретарь Белого дома Джен Псаки.

«Президент Байден считает, что президент Путин и российское правительство должны сыграть свою роль в пресечении и предотвращении этих атак», – добавила она.

Псаки также рассказала, что президент поручил провести оперативный стратегический анализ для борьбы с растущей угрозой хакерских атак с использованием программ-вымогателей. По ее словам, эта инициатива включает четыре основных направления, в том числе меры по искоренению соответствующей инфраструктуры.