Между тем Reuters со ссылкой на источник сообщает, что за атакой стоит хакерская группа под названием REvil. Такая же информация появилась у CNBC.
Телеканал сообщает, что в группу входят преимущественно русскоговорящие хакеры и, как считается, она базируется на территории бывшего СССР.
Читайте на РБК Pro
Почему 100 млн человек обречены на смену профессии
Кто в России заработал на пандемии
Топ-5 громких провалов в ребрендинге
На смену спиннеру: кого обогатили симпл-димпл и поп-ит
Олег Скулкин, ведущий специалист Лаборатории компьютерной криминалистики Group-IB, сообщил РБК, что у REvil разный уровень партнеров и то, что они говорят на русском языке, не означает, что хакеры — русские. По характеру атак, продолжил Скулкин, это финансово мотивированные хакеры, и сейчас нет доказательств их причастности к прогосударственным хакерским группам.
«До последнего времени программа-вымогатель REvil распространялась по публичной партнерской программе, из чего следует, что использовать ее может широкий круг киберпреступников с разным уровнем подготовки. Таким образом, атакованы могут быть как небольшие компании, с которых попросят до $100 тыс., так и настоящие гиганты вроде Acer, здесь выкуп уже может достигать десятков миллионов долларов», — полагает эксперт.
В Белом доме сообщили о контактах с Россией после взлома фирмы в США
Политика
Он отметил, что количество атак с использованием этой программы выросло из-за того, что многие участники закрывшихся партнерских программ, например DarkSide, присоединились к REvil.
О кибератаке на североамериканский и австралийский филиалы компании JBS стало известно накануне. Из-за этого в США все заводы компании приостановили работу. Всего у компании 40 заводов в США, они перерабатывают говядину, свинину и мясо курицы.
В среду компания сообщила, что начинает частично возобновлять работу остановившихся заводов.
В Белом доме заявили, что контактировали с российскими властями по вопросу атаки. К расследованию подключилась ФБР.
Пресс-секретарь российского президента Дмитрий Песков, однако, отметил, что пока преждевременно говорить о возобновлении сотрудничества двух стран в сфере кибербезопасности, пока ситуация не изменилась.
Авторы
Елена Чернышова,
Мария Лисицына,
Анна Балашова
