与俄罗斯有关的黑客组织是JBS网络攻击的幕后黑手

观察 (14) 3周前

据四名知情人士透露,针对JBS SA的网络攻击是由一个臭名昭著的与俄罗斯有关的黑客组织发起的,这些人没有被授权公开谈论此事。这个网络团伙的名字是"雷维尔"或"索迪诺基比"

与俄罗斯有关的黑客组织是JBS网络攻击的幕后黑手 (https://www.junhongjc.com/) 观察 第1张

虽然目前还不清楚是否所有的黑客都在俄罗斯活动,但该组织的公众形象,一个在暗网网络犯罪论坛XSS上化名为“未知”的用户,只在俄罗斯发布。当受害者拒绝参与赎金谈判时,REvil通常会使用一个名为“快乐博客”的暗网博客来列出受害者的姓名。REvil还没有发布专门针对JBS的博客。

该公司周二表示,在解决本周影响其北美和澳大利亚肉制品工厂运营的网络攻击方面已取得“重大进展”,并将在周三让“绝大多数”工厂运营。

拥有JBS USA和Pilgrim 's Pride Corp.的JBS SA在一份电子邮件声明中说,该公司的一些猪肉、家禽和预加工食品工厂已恢复运营,其在加拿大的牛肉工厂已恢复生产。

今年早些时候,REvil称自己入侵了台湾硬件供应商广达电脑(Quanta Computer Inc.),并在此过程中公布了苹果公司(Apple Inc.)新设备的秘密设计蓝图。去年,REvil对一家律师事务所实施了勒索软件攻击,他们声称这家律师事务所曾代表唐纳德·特朗普的一些电视企业。

2019年,该组织还在选举日前一周袭击了路易斯安那州的一群选举工作人员。

美国农业部(U.S. Department of Agriculture)周二晚间在一份声明中表示,它“将继续与白宫、国土安全部(Department of Homeland Security)、JBS USA等部门密切合作,密切监测这一情况,并提供帮助和援助,以缓解任何潜在的供应或价格问题。”

勒索软件是一种将受害者锁在计算机网络之外的恶意软件。网络罪犯也经常使用勒索软件来窃取数据。然后,黑客要求支付解锁文件的费用,并承诺不会泄露被窃取的数据。

网络安全专家表示,近年来,黑客们用网络保险单和大量敏感消费者数据来锁定受害者,这些数据使他们更有可能支付赎金。