Narrativa sobre los recientes ataques cibernéticos en la cadena de suministro que ya se están desgastando

Hubo un momento de pura hilaridad hoy temprano cuando, durante un Audiencia del congreso, el CEO de Colonial Pipeline Joseph Blount tomó el episodio meramente ridículo del hack de ransomware Colonial Pipeline - cuando, como recordatorio, una banda heterogénea de piratas informáticos "rusos" de élite de alguna manera logró penetrar las ciberdefensas de la compañía, pero fue tan estúpida que dejó la mayoría, si no todos, de los $ 4.4 millones de bitcoins que exigió como rescate en una dirección fácilmente rastreable para que el FBI rastrear y confiscar mágicamente (aún no está claro cómo los federales obtuvieron la clave privada para acceder a la billetera digital de los "piratas informáticos") en días, si no en horas - y lo elevó a un nivel de ridículo absurdo cuando le dijo al Congreso que no consultó al FBI antes de pagar el rescate.

Esto, perdón por el lenguaje de nuestro tiempo, es una completa tontería: o el CEO miente o, peor aún, dice la verdad y, como algunos han especulado, él, el FBI y los "piratas informáticos" están todos involucrados en esta supuesta violación de ransomware ...

… Un escenario que por ahora es otra "teoría de la conspiración" y que esperamos se convierta en un hecho probado en los habituales 6-9 meses.

Sin embargo, solo unas horas después, exactamente la misma narrativa ridícula destinada a lograr solo una cosa: empañar la reputación de bitcoin hasta el punto en que EE. UU. tiene que prohibirlo - ha vuelto a atacar, y según el gran truco del WSJ de la semana pasada, el del gigante de procesamiento de alimentos JBS, también se resolvió cuando la compañía pagó $ 11 millones - en bitcoin, por supuesto, porque en esta época uno no puede simplemente tirar una maleta llena de efectivo o enviar una transferencia bancaria a una cuenta de incógnito - como rescate a los criminales (que, naturalmente, pronto se darán a conocer como rusos porque, por supuesto,) responsable del ciberataque que paralizó las operaciones de la empresa.

Sí, si esta historia parece idéntica a la de Colonial Pipeline, hasta casi igualar el monto del rescate exigido, es porque lo es: tan estéril es la imaginación de los escritores narrativos de la administración que solo pueden regurgitar la misma vieja historia una y otra vez. .

Naturalmente, y al igual que en el "truco" colonial, el pago del rescate, en bitcoin, se realizó para proteger las plantas de carne de JBS de una mayor interrupción y limitar el impacto potencial en los restaurantes, tiendas de comestibles y agricultores que dependen de JBS, dijo Andre Nogueira. , director ejecutivo de la división estadounidense de la empresa cárnica brasileña JBS SA.

“Fue muy doloroso pagar a los criminales, pero hicimos lo correcto por nuestros clientes”, dijo Nogueira el miércoles. Queda por ver si el CEO de JDS, al igual que su colega colonial, transfirió rápidamente el bitcoin a la Del FBI la billetera digital de los piratas informáticos sin avisar al FBI (primero por la simple razón de que el FBI ya sabía que la criptografía estaba entrante)

El último ataque "impactante" contra JBS ha sido parte de una ola de extrañas incursiones utilizando ransomware, en las que las empresas se ven afectadas por demandas de pagos multimillonarios para recuperar el control de sus sistemas operativos. Algunas preguntas que quedan sin respuesta es cómo diablos estas compañías multimillonarias no tienen la protección más básica contra virus / malware para prevenir a un extraño, ya sea un niño de 13 años que vive en el sótano de su madre, algún pirata informático ucraniano o el FBI. - desde obtener acceso a toda la infraestructura de la empresa y bloquear a la propia empresa. Y luego, este genio (s) cerebro (s) es tan estúpido que no tienen idea de cómo ocultar sus rastros y entregar rápidamente el dinero en efectivo a los federales.

Aún más grotesco es que, como señala el WSJ, los ataques muestran cómo los piratas informáticos han pasado de apuntar a empresas ricas en datos como minoristas, bancos y aseguradoras a proveedores de servicios esenciales como hospitales, operadores de transporte y empresas de alimentos. Porque aparentemente en lugar de gastar $ 29.95 en un programa antivirus, estas diversas compañías usaron el efectivo para recomprar stonk.

Según el WSJ, el FBI atribuyó la semana pasada el ataque de JBS a REvil, una banda criminal de ransomware, que por supuesto proviene de Rusia, porque, de nuevo, por supuesto. Nogueira dijo que JBS y empresas externas están realizando análisis forenses de sus sistemas de tecnología de la información y que aún no está claro cómo los atacantes accedieron a los sistemas de JBS.

Lo que está claro es que en tan solo unos días estos cibercommandos rusos tendrán unas pocas docenas de bitcoins menos cuando el FBI que organizó todo el asunto de la farsa lo confisca todo.

Y hablando de farsa, se pone aún peor, porque a diferencia del “hack” colonial donde la empresa perdió todo el control sobre su infraestructura, en el caso del hack de JBS, Nogueira dijo que la empresa mantiene copias de seguridad secundarias de todos sus datos, que son cifrado. Aquí las cosas se vuelven francamente surrealistas: según la narrativa oficial, la empresa reanudó las operaciones en sus plantas utilizando esos sistemas de respaldo, pero “los expertos en tecnología de JBS advirtieron a la empresa que no había garantía de que los piratas informáticos no encontraran otra forma de atacar, y los consultores de JBS continuaron negociando con los atacantes ".

Entonces, a pesar de que la compañía había recuperado el control, decidió… ¿pagar a los piratas informáticos?

Lea la historia completa aquí ...