Байден не счел кибератаку на производителя мяса «проверкой» от Путина
Президент США Джо Байден отрицательно ответил на вопрос журналистов о том, считает ли он хакерскую атаку на крупнейшую мировую фирму — изготовителя мясной продукции JBS «испытанием» от российского коллеги Владимира Путина в преддверии их саммита в Женеве, сообщает CNN.
Говоря о том, примут ли Соединенные Штаты меры в ответ на действия России, он отметил: «Мы внимательно изучаем этот вопрос».
Ранее пресс-секретарь Белого дома Джен Псаки на брифинге сообщила, что Байден планирует обсудить кибератаку на встрече с Путиным. Она также добавила, что американская администрация «не отвергает» какие-либо из вариантов ответной реакции на взлом JBS. По словам Псаки, если на территории страны существуют криминальные структуры, она несет за это какую-то часть ответственности.
Ранее о том, что президенты могут затронуть вопрос кибервзлома JBS, говорил пресс-секретарь президента России Дмитрий Песков.
Между тем Reuters со ссылкой на источник сообщает, что за атакой стоит хакерская группа под названием REvil. Такая же информация появилась у CNBC.
Телеканал сообщает, что в группу входят преимущественно русскоговорящие хакеры и, как считается, она базируется на территории бывшего СССР.
Олег Скулкин, ведущий специалист Лаборатории компьютерной криминалистики Group-IB, сообщил РБК, что у REvil разный уровень партнеров и то, что они говорят на русском языке, не означает, что хакеры — русские. По характеру атак, продолжил Скулкин, это финансово мотивированные хакеры, и сейчас нет доказательств их причастности к прогосударственным хакерским группам.
«До последнего времени программа-вымогатель REvil распространялась по публичной партнерской программе, из чего следует, что использовать ее может широкий круг киберпреступников с разным уровнем подготовки. Таким образом, атакованы могут быть как небольшие компании, с которых попросят до $100 тыс., так и настоящие гиганты вроде Acer, здесь выкуп уже может достигать десятков миллионов долларов», — полагает эксперт.
Он отметил, что количество атак с использованием этой программы выросло из-за того, что многие участники закрывшихся партнерских программ, например DarkSide, присоединились к REvil.
О кибератаке на североамериканский и австралийский филиалы компании JBS стало известно накануне. Из-за этого в США все заводы компании приостановили работу. Всего у компании 40 заводов в США, они перерабатывают говядину, свинину и мясо курицы.
В среду компания сообщила, что начинает частично возобновлять работу остановившихся заводов.
В Белом доме заявили, что контактировали с российскими властями по вопросу атаки. К расследованию подключилась ФБР.
Пресс-секретарь российского президента Дмитрий Песков, однако, отметил, что пока преждевременно говорить о возобновлении сотрудничества двух стран в сфере кибербезопасности, пока ситуация не изменилась.