«Русские хакеры» атаковали крупную американскую компанию

«Русские хакеры» атаковали крупную американскую компанию

Группировка русскоязычных киберпреступников BlackMatter атаковала крупного американского поставщика зерна и мяса New Cooperative. Они потребовали от продовольственной компании выкуп в размере 5,9 миллиона долларов.

Об этом со ссылкой на нескольких независимых экспертов и представителей самого фермерского кооператива сообщило издание Cyberscoop.

Хакеры из группировки BlackMatter атаковали базирующуюся в штате Айова компанию New Cooperative. Это фермерское объединение играет важную роль в обеспечении США зерном и мясом. Об очередном преступлении киберпреступников, которых на Западе связывают с Россией, стало известно после того, как фрагменты вымогательского программного обеспечения были загружены на независимый аналитический сайт.

Благодаря этим фрагментам исследователи получили доступ к записке с требованием выплатить выкупы. Хакеры потребовали от компании 5,9 миллиона долларов. Кроме того, в распоряжении экспертов оказалась переписка между сотрудниками New Cooperative и BlackMatter.

Аналитики пострадавшей компании спросили у киберпреступников, почему они атаковали предприятие, являющееся частью американской критической инфраструктуры, несмотря на то, что ранее они обещали не проводить атаки такого рода. Представитель BlackMatter ответил, что их обещание не распространяется на New Cooperative. Он также пригрозил, что в течение пяти дней сумма выкупа увеличится вдвое, если компания и в дальнейшем будет придерживаться подобной тактики переговоров.

«Ущерб от этой атаки может превзойти ущерб от нападения на Colonial Pipeline, — написали в переписке переговорщики New Cooperative. — Мы не можем на это повлиять, поскольку разрушительное воздействие уже оказано. Я предупреждаю вас об этом, потому что создается ощущение, что вы не понимаете, кто мы такие и какую роль играет наша компания в цепочке поставок продуктов питания».

В ответ представитель BlackMatter посоветовал компании начать искать деньги на выкуп. Будет ли он выплачен, пока неизвестно. Пострадавшая компания обратилась в американские правоохранительные органы и параллельно начала собственное расследование.

Ранее киберпреступники из BlackMatter заявили в интервью, что не планируют атаковать объекты американской критической инфраструктуры, чтобы не привлекать к себе внимания американских спецслужб. Сообщество вышло на рынок в июле 2021 года, спустя всего три месяца после внезапного отключения всех серверов и сайтов группировки DarkSide, которую американские власти подозревают в связях с Россией и обвиняют в атаке как раз на Colonial Pipeline. В даркнете распространено мнение о том, что BlackMatter и DarkSide являются, по сути, одним и тем же сообществом.