ФБР назвало хакерские группировки, причастные к кибератаке на JBS S.A.

В четверг, 3 июня, финансово-экономический журнал «Форбс» сообщил, что Федеральное бюро расследований США назвало виновниками кибератаки на JBS хакерские группировки REvil и Sodinokibi. В пресс-релизе, опубликованном на сайте ФБР, сказано, что, по всей вероятности, злоумышленники связаны с Россией.

Член преступной группировки REvil под ником UNKN публикует сообщения исключительно на русском языке. В своей деятельности хакеры используют Happy Blog в теневом интернете, где они указывают названия и координаты жертв, отказавшихся вести переговоры о выкупе. ФБР заявило, что напряженно работает над тем, чтобы привлечь организаторов взломов информационных систем и вымогателей к ответственности. 

В 2020–2021 годах русскоязычная группировка хакеров публиковала сведения о своей причастности к взлому тайваньской компании Quanta Computer, похищении и обнародовании секретных чертежей новых моделей устройств Apple и атаке на юридическую компанию, сопровождавшую телепроекты Трампа. С ее деятельностью связывают и майскую кибератаку на крупнейший в США трубопровод Colonial Pipeline, но Кремль отрицает связь с названными инцидентами. По данным ряда источников, Джо Байден планирует обсудить преступную деятельность хакеров на предстоящей встрече с Владимиром Путиным.

В среду, 2 июня, сотрудники американских подразделений JBS начали возвращаться на рабочие места после суточного простоя. Бразильская корпорация контролирует около 20% убойных мощностей США для переработки крупного рогатого скота и свиней. В среду восстановилась работа значительной части активов в США и Австралии.