Hat REvil Ransomware wirklich einen Fleischmangel verursacht?

Eskere Guru

Ransomware verursachte erstmals 1989 Probleme. Bis vor relativ kurzer Zeit war es jedoch keine besonders ausgeklügelte Bedrohung. Angreifer würden große Mengen an Malware versenden und das nächste Opfer wäre derjenige, der nachlässig genug war, um sie herunterzuladen.

Aber das hat sich alles geändert. Die Auswahl der Opfer erfolgt nicht mehr nach dem Zufallsprinzip, sondern nach ihrer Fähigkeit, hohe Summen zu zahlen.

Ein perfektes Beispiel dafür ist der jüngste Angriff der kriminellen Organisation REvil auf JBS.

Wer ist REvil?

REvil oder Ransomware Evil ist eine kriminelle Organisation, die dafür bekannt ist, Ransomware as a Service (RaaS) einzusetzen.

RaaS ist ein Geschäftsmodell, bei dem Hacker mit Partnern zusammenarbeiten. Die Idee ist, dass Affiliates im Austausch für eine Gewinnkürzung Zugang zur leistungsstärksten Software erhalten. Kleine Cyberkriminelle werden gefährlicher und ihre Arbeitgeber verdienen viel Geld, ohne etwas zu tun.

Wie bei den meisten kriminellen Online-Organisationen ist über REvil nicht viel bekannt. Einige denken, dass sie in Russland ansässig sind, aber das liegt nur daran, dass keiner ihrer Angriffe jemals auf russische Unternehmen oder solche aus dem ehemaligen Sowjetblock abzielte.

Es wird vermutet, dass sie mit Darkside, einer anderen berüchtigten kriminellen Organisation, in Verbindung stehen. Dies liegt daran, dass beide Organisationen ähnlichen Code und Lösegeldforderungen verwenden.

Einige Leute haben eine Verbindung zur russischen Regierung vorgeschlagen, aber es ist wichtig anzumerken, dass es nie Beweise dafür gab. Die Tatsache, dass REvil in Russland mit Immunität zu operieren scheint, könnte ebenso gut durch die Unfähigkeit der Regierung erklärt werden, sie zu stoppen, als auch durch Absprachen.

Das einzige, was über die Gruppe mit Sicherheit bekannt ist, ist, dass sie gut in dem sind, was sie tun, und dass sie nicht scheuen, große Geldbeträge zu verlangen, wenn sie aufhören.

Im Jahr 2020 behaupteten sie, Dokumente von Donald Trump zu besitzen, und forderten 42 Millionen US-Dollar, um sie nicht freizugeben.

Gibt es eine Fleischknappheit durch REvil?

Hat REvil Ransomware wirklich einen Fleischmangel verursacht? - hacker ransomware virus

Nein, aber es war knapp.

JBS ist der weltweit größte Fleischlieferant und liefert derzeit schätzungsweise 20 Prozent des weltweiten Fleisches.

Am 30. Mai 2021 wurden sie von einem Ransomware-Angriff getroffen. Die Täter waren REvil. Und während eine Fleischknappheit letztendlich vermieden wurde, hätte sie in beide Richtungen gehen können.

Es ist nicht bekannt, wie lange der Angriff geplant war, aber die Ermittler gehen davon aus, dass Agenten von REvil mindestens einen Monat lang auf das System zugegriffen haben.

Als der Angriff begann, kam es fast sofort zu großflächigen Störungen. Sowohl in den USA als auch in Australien kamen Werke zum Erliegen.

Aufgrund der Größe von JBS wurde im Internet weithin über die Möglichkeit einer Fleischknappheit berichtet.

Am 1. Juni konnte das Landwirtschaftsministerium keine Preise für Rind- und Schweinefleisch veröffentlichen. Das USDA forderte auch andere Fleischlieferanten auf, die Produktion zu erhöhen.

Am selben Tag gab JBS jedoch bekannt, dass der Angriff weitgehend unter Kontrolle sei. Sie hatten Backup-Systeme installiert und REvil hatte es versäumt, sie zu kompromittieren. Die meisten Werke wurden in den folgenden Tagen wiedereröffnet und JBS gab bekannt, dass die laufenden Störungen minimal sein würden.

Am 9. Juni wurde berichtet, dass JBS ein Lösegeld in Höhe von 11 Millionen US-Dollar gezahlt hatte.

Das Lösegeld wurde nicht gezahlt, um die Anlagen wieder zu öffnen. Dies war bereits geschehen. Laut JBS haben sie sich zur Zahlung entschieden, weil sie nicht riskieren konnten, dass vertrauliche Informationen über Kunden und Lieferanten veröffentlicht werden.

Das FBI sagte, es tue alles, um die Verantwortlichen zu finden. Sie haben nicht gesagt, wie sie dies erreichen werden.

Wie verursachen Hacker Lieferengpässe?

Hat REvil Ransomware wirklich einen Fleischmangel verursacht? - ransomware warning icon

Der Angriff auf JBS erfolgte weniger als einen Monat nach dem Angriff auf die Colonial Pipeline . Der Angriff auf JBS verursachte deutlich weniger Störungen, aber gleichzeitig ist es schwierig, Ähnlichkeiten zwischen den beiden nicht zu erkennen.

Sowohl die Fleisch- als auch die Gasindustrie sind stark konsolidiert. Das heißt, wenn einer ihrer größten Lieferanten vorübergehend geschlossen wird, ist niemand verfügbar, der seinen Platz einnimmt.

Der Angriff auf die Colonial Pipeline verursachte Panikkäufe an Zapfsäulen, einen kurzfristigen Anstieg der Gaspreise und sogar einige Langstreckenflüge, um zusätzliche Treibstoffstopps einzulegen.

Der JBS-Angriff verursachte zwar keine Fleischknappheit, aber Notfallsitzungen im Weißen Haus.

Wenn Sie Konsolidierung mit der Effektivität von Ransomware kombinieren, können Unternehmen wie REvil plötzlich Engpässe bei alltäglichen Produkten verursachen.

Warum ist Ransomware so effektiv?

Ransomware ist effektiv, weil Hacker nur einen Fehler brauchen, um in ein System einzudringen. Damit Cybersicherheit effektiv ist, muss sie jeden Tag Angriffe abwehren. Damit ein Hacker effektiv ist, muss er einmal richtig liegen.

JBS gibt Berichten zufolge 200 Millionen US-Dollar pro Jahr für die IT aus. Colonial wird wahrscheinlich eine ähnliche Summe ausgeben. Jedes Unternehmen verfügt über praktisch unbegrenzte Mittel, um Hacker zu stoppen. Jedes Unternehmen wurde gehackt.

Was wird getan, um Ransomware-Organisationen zu stoppen?

Hat REvil Ransomware wirklich einen Fleischmangel verursacht? - ransomware hacker program

Die offensichtliche Lösung für Ransomware besteht darin, dass Unternehmen die Zahlungen einstellen. Wenn die Gewinne aufhören, wird auch die Bedrohung aufhören. Leider ist es nicht praktikabel, Zahlungen insgesamt zu verbieten.

Unternehmen zahlen, weil die Nichteinhaltung oft bedeutet, dass sie ihre vertraulichen Informationen verlieren oder der Öffentlichkeit zugänglich gemacht werden.

Eine möglicherweise praktikablere Lösung besteht darin, weiterhin Zahlungen zuzulassen, diese dann jedoch zu verfolgen und anschließend zurückzufordern. Nachdem Colonial Pipeline 4,4 Millionen US-Dollar bezahlt hatte, wurden anschließend 2,3 Millionen US-Dollar zurückerstattet.

Das Problem bei dieser Lösung besteht darin, dass Kryptowährungen bei Cyberkriminellen gerade deshalb beliebt sind, weil sie immer schwer und manchmal unmöglich zu verfolgen sind.

Ransomware ist ein Problem ohne Lösung

Die Bedrohung durch Ransomware wächst und ein Ende ist nicht in Sicht. Der Angriff auf JBS ist nur das jüngste Beispiel für ein anhaltendes Problem. Unabhängig davon, wie viel Geld ein Unternehmen für Cybersicherheit ausgibt, kann Ransomware einen Weg finden. Und wenn dies den größten Unternehmen der Welt passiert, sind Lieferengpässe vorprogrammiert.

Leider ist dies ein Problem ohne eine einfache Lösung. Solange Ransomware profitabel ist, werden die Angriffe weitergehen.