REvil Ransomware realmente causou uma escassez de carne?
O ransomware começou a causar problemas em 1989. Até recentemente, no entanto, não era uma ameaça particularmente sofisticada. Os invasores enviariam grandes lotes de malware e a próxima vítima seria quem fosse descuidado o suficiente para fazer o download.
Mas tudo mudou. As vítimas não são mais escolhidas ao acaso, mas sim de acordo com sua capacidade de pagar grandes somas de dinheiro.
Um exemplo perfeito disso é o recente ataque à JBS pela organização criminosa REvil.
Quem é REvil?
REvil, ou Ransomware Evil, é uma organização criminosa famosa por empregar ransomware como serviço (RaaS).
RaaS é um modelo de negócio em que hackers trabalham com afiliados. A ideia é que os afiliados tenham acesso ao software mais poderoso em troca de uma parte dos lucros. Os cibercriminosos pequenos se tornam mais perigosos e seus empregadores ganham muito dinheiro sem fazer nada.
Como a maioria das organizações criminosas online, não se sabe muito sobre o REvil. Alguns pensam que eles estão baseados na Rússia, mas isso ocorre apenas porque nenhum de seus ataques jamais teve como alvo empresas russas ou do antigo bloco soviético.
Acredita-se que eles possam estar associados ao Darkside, outra organização criminosa infame. Isso ocorre porque ambas as organizações usam código e notas de resgate semelhantes.
Algumas pessoas sugeriram uma conexão com o governo russo, mas é importante notar que nunca houve qualquer evidência disso. O fato de que o REvil parece operar com imunidade na Rússia poderia ser facilmente explicado pela incapacidade do governo de detê-los ou por conluio.
A única coisa que se sabe com certeza sobre o grupo é que eles são bons no que fazem e não têm vergonha de pedir grandes quantias em dinheiro em troca de uma parada.
Em 2020, eles alegaram ter documentos pertencentes a Donald Trump e solicitaram US $ 42 milhões para não divulgá-los.
Existe uma escassez de carne causada pelo REvil?
Não, mas foi por pouco.
A JBS é a maior fornecedora de carne do mundo e atualmente estima-se que forneça 20 por cento da carne do mundo.
Em 30 de maio de 2021, eles foram atingidos por um ataque de ransomware. Os perpetradores eram vilões. E embora a escassez de carne tenha sido evitada, a situação poderia ter sido de qualquer maneira.
Não se sabe por quanto tempo o ataque foi planejado, mas os investigadores acreditam que agentes do REvil estavam acessando o sistema por pelo menos um mês.
Assim que o ataque começou, uma ampla interrupção ocorreu quase que imediatamente. As fábricas nos Estados Unidos e na Austrália foram paralisadas.
Devido ao tamanho da JBS, a possibilidade de escassez de carne foi amplamente divulgada online.
Em 1º de junho, o Departamento de Agricultura não conseguiu publicar os preços da carne bovina e suína. O USDA também solicitou que outros fornecedores de carne aumentassem a produção.
No mesmo dia, porém, a JBS anunciou que o ataque estava em grande parte sob controle. Eles tinham sistemas de backup e o REvil não conseguiu comprometê-los. A maioria das fábricas foi reaberta nos dias seguintes e a JBS anunciou que qualquer interrupção contínua seria mínima.
Em 9 de junho, foi relatado que a JBS havia pago um resgate de US $ 11 milhões.
O resgate não foi pago para reabrir as fábricas. Isso já havia acontecido. Segundo a JBS, eles decidiram pagar porque não podiam arriscar que informações confidenciais sobre clientes e fornecedores fossem publicadas.
O FBI disse que está fazendo tudo o que pode para encontrar os responsáveis. Eles não disseram como vão conseguir isso.
Como os hackers estão causando a escassez de suprimentos?
O ataque à JBS ocorreu menos de um mês após o ataque do Oleoduto Colonial . O ataque ao JBS causou muito menos interrupções, mas, ao mesmo tempo, é difícil não ver semelhanças entre os dois.
Tanto a indústria de carnes quanto a de gás estão altamente consolidadas. Isso significa que quando um de seus maiores fornecedores é temporariamente fechado, não há ninguém disponível para substituí-lo.
O ataque do Oleoduto Colonial causou pânico na compra de bombas de gasolina, um aumento de curto prazo nos preços do gás e até mesmo alguns voos de longo curso para fazer paradas adicionais de combustível.
O ataque da JBS não causou escassez de carne, mas causou reuniões de emergência na Casa Branca.
Quando você combina a consolidação com a eficácia do ransomware, organizações como REvil repentinamente têm a capacidade de causar escassez de produtos de uso diário.
Por que o ransomware é tão eficaz?
O ransomware é eficaz porque leva apenas um erro para os hackers encontrarem seu caminho em um sistema. Para que a segurança cibernética seja eficaz, ela precisa repelir ataques todos os dias. Para que um hacker seja eficaz, ele precisa acertar uma vez.
É relatado que a JBS gasta US $ 200 milhões por ano em TI. É provável que o colonial gaste uma quantia semelhante. Cada empresa tem fundos virtualmente ilimitados para impedir os hackers. Cada empresa foi hackeada.
O que está sendo feito para impedir as organizações de ransomware?
A solução óbvia para o ransomware é as organizações pararem de pagar. Se os lucros cessarem, a ameaça também cessará. Infelizmente, proibir os pagamentos não é prático.
As empresas pagam porque o não pagamento geralmente significa que elas perdem suas informações confidenciais ou que elas são divulgadas ao público.
Uma solução potencialmente mais prática é continuar permitindo que os pagamentos sejam feitos, mas rastreá-los e recuperá-los posteriormente. Depois que a Colonial Pipeline pagou $ 4,4 milhões, $ 2,3 milhões foram posteriormente recuperados.
O problema com essa solução é que a criptomoeda é popular entre os cibercriminosos precisamente porque é sempre difícil, e às vezes impossível, rastreá-la.
Ransomware é um problema sem solução
A ameaça do ransomware está crescendo e não há um fim óbvio à vista. O ataque à JBS é apenas o exemplo mais recente de um problema contínuo. Independentemente de quanto dinheiro uma empresa gasta em segurança cibernética, é possível que o ransomware encontre uma maneira de entrar. E quando isso acontece com as maiores empresas do mundo, a escassez de suprimentos é inevitável.
Infelizmente, esse é um problema sem solução fácil. Enquanto o ransomware for lucrativo, os ataques continuarão.
