Narrazione sui recenti attacchi informatici alla catena di approvvigionamento che si stanno già consumando

C'è stato un momento di pura ilarità oggi quando, durante un Audizione del Congresso, il CEO di Colonial Pipeline Joseph Blount ha preso l'episodio semplicemente farsesco dell'hack del ransomware Colonial Pipeline - quando, come promemoria, un gruppo disordinato di hacker "russi" d'élite è riuscito in qualche modo a penetrare le difese informatiche dell'azienda, ma era così stupido che ha lasciato la maggior parte se non tutti i $ 4.4 milioni di bitcoin richiesti in riscatto in un indirizzo facilmente rintracciabile per l'FBI per rintracciare e confiscare magicamente (non è ancora chiaro come i federali abbiano ottenuto la chiave privata per accedere al portafoglio digitale degli “hacker”) in giorni se non ore – e lo elevò a un livello di assoluta ridicola assurdità quando disse al Congresso che non ha consultato l'FBI prima di pagare il riscatto.

Questa, scusate il gergo dei nostri tempi, è una stronzata: o l'amministratore delegato mente o, peggio, dice la verità e come qualcuno ha ipotizzato, lui, l'FBI e gli "hacker" sono tutti coinvolti in questa cosiddetta violazione del ransomware...

… uno scenario che per ora è l'ennesima “teoria del complotto” e che prevediamo diventerà realtà nei soliti 6-9 mesi.

Eppure solo poche ore dopo, la stessa identica narrativa ridicola voleva ottenere solo una cosa: offuscare ulteriormente la reputazione del bitcoin al punto in cui gli Stati Uniti devono vietarlo – ha colpito ancora, e secondo il WSJ il grande attacco della scorsa settimana, quello del gigante della trasformazione alimentare JBS, è stato risolto anche quando l'azienda ha pagato 11 milioni di dollari – in bitcoin ovviamente, perché al giorno d'oggi non si può semplicemente scaricare una valigia piena di contanti o inviare un bonifico a un conto in incognito – come riscatto per i criminali (che naturalmente saranno presto svelati come russi perché ovviamente) responsabile dell'attacco informatico che ha interrotto l'attività della società.

Sì, se questa storia sembra identica a quella di Colonial Pipeline, fino e quasi pari all'importo del riscatto richiesto, è perché lo è: l'immaginazione degli autori narrativi dell'amministrazione è così sterile che possono solo rigurgitare la stessa vecchia storia ancora e ancora .

Naturalmente, e proprio come nell'"hack" coloniale, il pagamento del riscatto, in bitcoin, è stato effettuato per proteggere gli stabilimenti di carne JBS da ulteriori disagi e per limitare il potenziale impatto su ristoranti, negozi di alimentari e agricoltori che si affidano a JBS, ha affermato Andre Nogueira , amministratore delegato della divisione statunitense della società brasiliana di carne JBS SA.

"È stato molto doloroso pagare i criminali, ma abbiamo fatto la cosa giusta per i nostri clienti", ha detto Nogueira mercoledì. Resta da vedere se il CEO di JDS, come il suo collega coloniale, abbia prontamente trasferito il bitcoin al FBI portafoglio digitale degli hacker senza avvisare l'FBI (prima per il semplice motivo che l'FBI sapeva già che la crittografia era in entrata?)

L'ultimo attacco "scioccante" a JBS è stato parte di un'ondata di bizzarre incursioni usando ransomware, in cui le aziende sono colpite da richieste di pagamenti multimilionari per riprendere il controllo dei loro sistemi operativi. Alcune domande che rimangono senza risposta sono come diavolo facciano queste aziende multimiliardarie a non avere la protezione antivirus/malware più elementare per impedire a qualche estraneo, che si tratti di un ragazzino di 13 anni che vive nel seminterrato di sua madre, di un hacker ucraino o dell'FBI – dall'accesso all'intera infrastruttura aziendale e chiudendo l'azienda stessa. E poi, questa mente geniale è così stupida che non hanno idea di come coprire le loro tracce e consegnare prontamente i soldi ai federali.

Ancora più grottesco è che, come osserva il WSJ, gli attacchi mostrano come gli hacker siano passati dal prendere di mira aziende ricche di dati come rivenditori, banche e assicuratori a fornitori di servizi essenziali come ospedali, operatori di trasporto e aziende alimentari. Perché a quanto pare invece di spendere $ 29.95 in un programma antivirus, queste varie società hanno usato i soldi per riacquistare stonk.

Secondo il WSJ, l'FBI la scorsa settimana ha attribuito l'attacco della JBS a REvil, una banda criminale di ransomware, che ovviamente proviene dalla Russia, perché – di nuovo – ovviamente. Nogueira ha affermato che JBS e società esterne stanno conducendo analisi forensi sui suoi sistemi informatici e che non è ancora chiaro come gli aggressori abbiano avuto accesso ai sistemi di JBS.

Ciò che è chiaro è che in pochi giorni questi cybercommando russi crack avranno qualche decina di bitcoin in meno quando l'FBI che organizzò l'intera faccenda farsesca confisca tutto.

E parlando di farsesco, c'è anche di peggio, perché a differenza dell'"hack" coloniale in cui l'azienda ha perso tutto il controllo sulla sua infrastruttura, nel caso dell'hack JBS, Nogueira ha affermato che l'azienda mantiene backup secondari di tutti i suoi dati, che sono crittografato. Qui le cose si fanno decisamente surreali: secondo la narrativa ufficiale, la società ha ripristinato le operazioni nei suoi impianti utilizzando quei sistemi di backup, ma "Gli esperti di tecnologia di JBS hanno avvertito la società che non c'era alcuna garanzia che gli hacker non avrebbero trovato un altro modo per colpire, e i consulenti di JBS hanno continuato a negoziare con gli aggressori".

Quindi, anche se l'azienda aveva ripreso il controllo, ha deciso di... pagare gli hacker?

Leggi la storia completa qui ...