«Русских хакеров» обвинили в атаке на фермеров из Айовы. США угрожают проблемы с едой
Банда кибервымогателей из хакерской группы BlackMatter, которую на Западе связывают с Россией, атаковала крупную фермерскую компанию New Cooperative из американского штата Айова. Вирус-шифровальщик заблокировал компьютеры предприятия, и теперь злоумышленники требуют выкуп в размере $5,9 млн. Как заявили в компании, последствия от этой атаки для США будут ещё хуже, чем от взлома сетей трубопровода Colonial Pipeline.
Как сообщил портал Cyberscoop, «русские хакеры» угрожают увеличить требуемую сумму выкупа до $11,8 млн, если деньги не поступят им на счёт за пять дней. Также за неуплату они обещают обнародовать украденные у New Cooperative данные объёмом 1 терабайт.
Представители New Cooperative подтвердили факт атаки и сообщили, что они отключили свою компьютерную систему в надежде остановить распространение вируса. Также компания уведомила силовиков и сейчас проводит внутреннее расследование вместе со специалистами по безопасности.
На своём сайте хакеры из BlackMatter утверждают, что украли исходный код программы Soilmap, которую используют для управления затратами в торговле сельхозпродукцией. Также в руки киберпреступникам могли попасть результаты исследований и разработок New Cooperative, личные данные сотрудников предприятия, финансовые документы и база данных менеджера паролей KeePass.
New Cooperative — один из крупнейших в США поставщиков мяса и зерна. В компании подчеркнули, что если ей в ближайшее время не удастся восстановить свою компьютерную инфраструктуру, то Штатам угрожают проблемы в поставках зерна, свинины и курицы.
«Последствия этой атаки, скорее всего, будут гораздо хуже, чем атака на трубопровод (Colonial Pipeline), и мы не можем это контролировать, учитывая, что (атака) уже привела к сбоям. Я просто говорю, чтобы вы не удивлялись, поскольку не похоже, что вы поняли, кто мы такие и какую роль наша компания играет в цепочке поставок продуктов питания», — написал представитель New Cooperative в переговорах с хакерами.
В ответ злоумышленники заявили, что никто не даст фирме дешифратор бесплатно.
Атаки на трубопровод и производителя мяса
Летом 2021 года хакеры из группировки DarkSide, которую ФБР связывает с Россией, с помощью вируса-вымогателя атаковали крупнейший в США трубопровод Colonial Pipeline. Компании пришлось приостановить все операции и отключить часть систем. Министерство транспорта США ввело режим региональной чрезвычайной ситуации в ряде штатов, где проходят магистрали Colonial Pipeline. В итоге за дешифровку пришлось отдать $5 млн.
Также летом Вашингтон заявил об участии «русских хакеров» во взломе американского подразделения компании JBS, которая выпускает мясную продукцию. В начале июня ФБР выступило с заявлением, в котором назвало ответственной за нападение на производителя группировку REvil.
Позже президент России Владимир Путин в интервью американскому телеканалу NBC назвал фарсом обвинения Москвы в кибератаках. Российский лидер указал, что официальные представители Вашингтона ещё ни разу не предоставляли соответствующих доказательств.