El FBI ha acusado a los piratas informáticos rusos de atacar al procesador de carne más grande del mundo

El FBI dijo que detrás del ataque ransomwarea Los piratas informáticos rusos están en la empresa de procesamiento de carne más grande del mundo. Se trata de un grupo Mal que el FBI dijo que sus miembros serían llevados ante la justicia por piratear la JBS.

El ataque que tuvo lugar este fin de semana cerró algunas plantas de JBS en Estados Unidos, Canadá y Australia.

REvil, también conocido como Sodinokibi, es uno de los grupos criminales más rentables del mundo.

La Casa Blanca dijo el miércoles que el presidente de Estados Unidos, Joe Biden, plantearía el tema de los ciberataques cuando se reúna con el presidente ruso Vladimir Putin en dos semanas.

“Los estados responsables no esconden a los criminales de ransomware”, dijo la secretaria de prensa Jen Psaki.

JBS anunció que planea seguir trabajando en Estados Unidos el jueves, donde se encuentran las cinco mayores fábricas de carne.

La compañía, que descubrió el ataque de ransomware el domingo, no reveló si había pagado a los piratas informáticos.

El ransomware es una de las formas más rentables de ciberataque. Durante tales ataques, los piratas informáticos que tienen acceso a una red informática y cifran archivos o bloquean el acceso a los sistemas hasta que se pague un rescate. El ransomware es uno de los métodos de extorsión más utilizados en el mundo moderno.

Hasta qué punto el ransomware es una amenaza real que puede tener graves consecuencias en la vida real se muestra en un incidente que ocurrió el mes pasado cuando el ransomware detuvo las entregas de combustible en el sureste de los Estados Unidos unos días después. uno de los oleoductos más grandes de los Estados Unidos atacado por ransomware. Ese ataque está vinculado a otro grupo, Lado oscuro, cuya sede también se encuentra en Rusia. La empresa que gestiona el oleoducto, Colonial Pipeline, los confirmó que pagó a los atacantes un rescate de 4,4 millones de dólares.

El grupo REvil apareció en 2019. Se cree que la mayoría de sus miembros están en Rusia o en países que antes formaban parte de la Unión Soviética.

REvil se conecta a Gandcrabom, ahora un grupo de piratas informáticos inactivo que ha utilizado ransomware similar en el pasado.

REvil es conocido por su forma de operar como empresa de ransomware-as-aa-service (RAAS). Esto significa que los desarrolladores de ransomware reclutan colaboradores que difunden aún más el ransomware. Si el ataque tiene éxito, los desarrolladores toman un porcentaje del rescate cobrado.

Además de cifrar los archivos, el grupo amenaza a las víctimas con publicar documentos robados en su sitio web, “Happy Blog”.

Uno de los ataques más notorios de este grupo fue un ataque a un proveedor de Apple, Quanta Computer, a principios de este año. Luego, el grupo amenazó con publicar documentos internos confidenciales si no se le pagaban 50 millones de dólares.



Source: Informacija.rs by www.informacija.rs.

*The article has been translated based on the content of Informacija.rs by www.informacija.rs. If there is any problem regarding the content, copyright, please leave a report below the article. We will try to process as quickly as possible to protect the rights of the author. Thank you very much!

*We just want readers to access information more quickly and easily with other multilingual content, instead of information only available in a certain language.

*We always respect the copyright of the content of the author and always include the original link of the source article.If the author disagrees, just leave the report below the article, the article will be edited or deleted at the request of the author. Thanks very much! Best regards!