Narrativa sobre ataques cibernéticos recentes à cadeia de suprimentos que já estão diminuindo

Houve um momento de pura hilaridade hoje cedo, quando, durante um Audiência do Congresso, o CEO da Colonial Pipeline Joseph Blount levou o episódio meramente ridículo do hack do ransomware Colonial Pipeline - quando, como um lembrete, um bando de hackers "russos" de elite de alguma forma conseguiu penetrar nas defesas cibernéticas da empresa, mas foi tão estúpido que deixou a maioria, senão todos os $ 4.4 milhões de bitcoins que exigiu como resgate em um endereço facilmente rastreável para o FBI para rastrear e confiscar magicamente (ainda não está claro como os federais conseguiram a chave privada para acessar a carteira digital dos “hackers”) em dias, senão horas - e elevou a um nível de absurdo totalmente ridículo quando disse ao Congresso que ele não consultou o FBI antes de pagar o resgate.

Isso, com o perdão do jargão de nossos tempos, é uma besteira completa: ou o CEO está mentindo ou, pior, ele está dizendo a verdade e, como alguns especularam, ele, o FBI e os “hackers” estão envolvidos nesta chamada violação de ransomware ...

... um cenário que por agora é mais uma “teoria da conspiração” e que esperamos que se torne um fato comprovado nos habituais 6-9 meses.

No entanto, apenas algumas horas depois, a mesma narrativa ridícula destinada a atingir apenas uma coisa - manchar a reputação do bitcoin a ponto de os EUA terem que bani-lo - atacou novamente e, de acordo com o grande hack do WSJ da semana passada, o da gigante de processamento de alimentos JBS, também foi resolvido quando a empresa pagou US $ 11 milhões - em bitcoin, é claro, porque nos dias de hoje não se pode simplesmente esvaziar uma mala cheia de dinheiro ou enviar uma transferência eletrônica para uma conta anônima - como resgate para os criminosos (que, naturalmente, logo serão revelados como russos, porque é claro) responsáveis ​​pelo ataque cibernético que interrompeu as operações da empresa.

Sim, se esta história parece idêntica à de Colonial Pipeline, chegando e quase igualando o valor do resgate exigido, é porque ela é: tão estéril é a imaginação dos narradores do governo que eles só podem regurgitar a mesma velha história indefinidamente .

Naturalmente, e assim como no “hack” colonial, o pagamento do resgate, em bitcoin, foi feito para proteger as frigoríficas da JBS de maiores interrupções e limitar o impacto potencial em restaurantes, mercearias e produtores que dependem da JBS, disse André Nogueira , presidente-executivo da divisão americana da empresa brasileira de carnes JBS SA.

“Foi muito doloroso pagar os criminosos, mas fizemos a coisa certa pelos nossos clientes”, disse Nogueira na quarta-feira. Resta saber se o CEO da JDS, como seu colega colonial, transferiu prontamente o bitcoin para o Do FBI carteira digital de hackers sem avisar o FBI (primeiro pela simples razão de que o FBI já sabia que a criptografia estava entrando?)

O último ataque “chocante” à JBS fez parte de uma onda de incursões bizarras usando ransomware, nas quais as empresas são atingidas por demandas por pagamentos multimilionários para recuperar o controle de seus sistemas operacionais. Algumas perguntas que permanecem sem resposta são como diabos essas empresas multibilionárias não têm a proteção mais básica contra vírus / malware para prevenir algum estranho - seja um garoto de 13 anos que mora no porão de sua mãe, algum hacker ucraniano ou o FBI - de ter acesso a toda a infraestrutura da empresa e bloquear a própria empresa. E então, esse (s) gênio (s) é tão estúpido que eles não têm ideia de como encobrir seus rastros e prontamente entregar o dinheiro aos federais.

Ainda mais grotesco é que, como observa o WSJ, os ataques mostram como os hackers mudaram de atacar empresas ricas em dados, como varejistas, bancos e seguradoras, para provedores de serviços essenciais, como hospitais, operadoras de transporte e empresas de alimentos. Porque, aparentemente, em vez de gastar US $ 29.95 em um programa antivírus, essas várias empresas usaram o dinheiro para recomprar o stonk.

De acordo com o WSJ, o FBI na semana passada atribuiu o ataque ao JBS a REvil, uma gangue criminosa de ransomware, que obviamente vem da Rússia, porque - de novo - é claro. Nogueira disse que a JBS e empresas externas estão conduzindo análises forenses de seus sistemas de tecnologia da informação e que ainda não está claro como os invasores acessaram os sistemas da JBS.

O que está claro é que em apenas alguns dias esses crack cibercomandos russos terão algumas dezenas de bitcoins a menos quando o FBI que organizou todo o caso de farsa confisca tudo.

E por falar em farsa, fica ainda pior, pois ao contrário do “hack” colonial em que a empresa perdeu todo o controle de sua infraestrutura, no caso do hack da JBS, Nogueira disse que a empresa mantém backups secundários de todos os seus dados, que são criptografado. Aqui as coisas ficam completamente surreais: de acordo com a narrativa oficial, a empresa trouxe de volta as operações de suas fábricas usando esses sistemas de backup, mas “Os especialistas em tecnologia da JBS alertaram a empresa de que não havia garantia de que os hackers não encontrariam outra forma de atacar, e os consultores da JBS continuaram negociando com os agressores ”.

Portanto, embora a empresa tenha recuperado o controle, ela decidiu ... pagar os hackers?

Leia a história completa aqui…