FBI ia atribuon sulmin ndaj përpunuesit të mishit me bazë në Brazil JBS, që synonte serverat që mbështesnin operacionet në Amerikën e Veriut dhe Australinë, REvil, një bandë ruse-folëse që ka bërë kohët e fundit disa nga kërkesat më të mëdha të ‘ransomware’ (një lloj softueri me qëllim të keq i krijuar për të bllokuar hyrjen në një sistem kompjuterik derisa të paguhet një shumë parash) të regjistruara.
Kompania më e madhe në botë për përpunimin e mishit ka rifilluar prodhimin më të madh pas një sulmi kibernetik në fundjavë, por ekspertët thonë se dobësitë e ekspozuara nga ky sulm dhe të tjerët nuk janë zgjidhur ende.
FBI tha se do të punojë për të sjellë grupin para drejtësisë dhe nxiti këdo që është viktimë e një sulmi kibernetik të kontaktojë menjëherë zyrën.
REvil nuk ka postuar asgjë në lidhje me hakun në faqen e saj të errët. Por kjo nuk është e pazakontë.
Sindikatat e Ransomware si rregull nuk postojnë për sulme kur ato janë në negociata fillestare me viktimat – ose nëse viktimat kanë paguar një shpërblim.
Në tetor, një përfaqësues i Revil i cili kalon dorezën “UNKN” tha në një intervistë të botuar në internet se sektori i bujqësisë tani do të ishte një objektiv kryesor për sindikatën. REvil gjithashtu kërcënoi se do të nxirrte në ankand të dhëna të ndjeshme të vjedhura nga viktimat që nuk pranuan t’i paguanin ato.
Sulmi synonte serverat që mbështesnin operacionet e JBS në Amerikën e Veriut dhe Australi. Serverët rezervë nuk u prekën dhe kompania tha që nuk ishte në dijeni të të dhënave të ndonjë klienti, furnizuesi ose punonjësi që kompromentohen.
JBS tha të martën vonë se kishte bërë “përparim të rëndësishëm” dhe priste që “shumica dërrmuese” e impianteve të saj të funksiononin të mërkurën.
Nuk dihet nëse JBS ka paguar një shpërblim. Kompania nuk e ka diskutuar atë në deklaratat publike dhe nuk iu përgjigj telefonit dhe mesazheve me email të mërkurën duke kërkuar koment.
FBI dhe Shtëpia e Bardhë nuk pranuan të komentojnë për shpërblimin. Sekretari i Shtypit i Shtëpisë së Bardhë Jen Psaki tha të mërkurën se SHBA po shqyrton të gjitha opsionet në trajtimin e sulmit dhe se Presidenti Joe Biden synon të përballet me udhëheqësin rus, Vladimir Putin, në lidhje me strehimin e kriminelëve të ‘ransomware’ kur kombi takohet në Evropë brenda dy javësh.
“Unë mund t’ju siguroj se ne jemi duke e ngritur këtë përmes niveleve më të larta të qeverisë amerikane,” tha ajo. “Presidenti sigurisht beson se Presidenti Putin ka një rol për të luajtur në ndalimin dhe parandalimin e këtyre sulmeve.”
Ndërsa nuk ka asnjë provë që Rusia përfiton financiarisht nga krimi i ‘ransomware’ – i cili ka goditur veçanërisht shëndetin, arsimin dhe qeveritë shtetërore dhe lokale gjatë pandemisë – zyrtarët amerikanë thonë se praktikuesit e saj ndonjëherë kanë punuar për shërbimet e sigurisë së Kremlinit.
Eksperti i Ransomware, Allan Liska, i firmës së sigurisë kibernetike Recorded Future tha se JBS ishte prodhuesi më i madh i ushqimit që nuk është goditur nga ransomware, në të cilin hakerat kriminelë paralizojnë rrjete të tëra duke përzier të dhënat e tyre. Por ai tha se të paktën 40 ndërmarrje ushqimore kanë qenë në shënjestër të bandave ransomware gjatë vitit të fundit, duke përfshirë fabrikën e birrës Molson Coors dhe E & J Gallo Winery.
Kompanitë ushqimore, tha Liska, janë në “të njëjtin nivel sigurie si prodhimi dhe transporti. E cila do të thotë, jo shumë.”
Sulmi ishte i dyti në një muaj mbi infrastrukturën kritike të SHBA. Më parë në maj, hakerat besohet të veprojnë pa u ndëshkuar në Rusi dhe shtetet aleate mbyllën funksionimin e tubacionit kolonial, tubacioni më i madh i karburantit amerikan, për gati një javë.
Mbyllja shkaktoi linja të gjata dhe blerje paniku në pikat e karburantit në të gjithë Juglindjen. Colonial Pipeline konfirmoi se pagoi 4.4 milion dollarë për hakerat, të cilët më pas dorëzuan një çelës dekriptimi të softuerit.
Ekspertët e sigurisë kibernetike thanë se sulmet që synojnë sektorë kritikë të ekonomisë amerikane janë dëshmi se industria nuk ka marrë seriozisht vite paralajmërimesh të përsëritura.
Kriminelët kibernetikë më parë aktivë në vjedhjet e ID-ve në internet dhe mashtrimet bankare u zhvendosën në ransomware në mesin e viteve 2010 ndërsa programuesit zhvilluan programe të sofistikuara që lejuan shpërndarjen më efikase të softuerit.
Fatkeqësia e ransomware arriti përmasat e epidemisë vitin e kaluar. Firma CrowdStrike vëzhgoi mbi 1,400 incidente ransomware dhe zhvatje të të dhënave në vitin 2020. Kompanitë më të shënjestruara të prodhimit, industrisë, inxhinierisë dhe teknologjisë, tha Adam Meyers, nënkryetari i inteligjencës së kompanisë.
“Problemi ka dalë jashtë kontrollit,” tha John Hultquist, i cili kryeson analizën e inteligjencës në FireEye. “Ne tashmë jemi thellë në një cikël vicioz.”
Hultquist tha se sindikatat e ransomware po ndjekin objektiva më kritikë dhe të dukshëm sepse ata kanë investuar shumë në identifikimin e “balenave” – kompani që ata mendojnë se do të japin shpërblime të mëdha.
JBS është prodhuesi i dytë më i madh i viçit, mishit të derrit dhe mishit të pulës në SHBA. Nëse do të mbyllej edhe për një ditë, SHBA do të humbnin pothuajse një të katërtën e kapacitetit të saj të përpunimit të viçit, ose ekuivalentin e 20,000 lopëve të viçit, sipas Trey Malone, një profesor asistent i bujqësisë në Universitetin Shtetëror të Miçiganit.
Mark Jordan, i cili ndjek industrinë e mishit si drejtor ekzekutiv i Leap Market Analytics, tha se përçarja në furnizimin me ushqim ka të ngjarë të jetë minimale në këtë rast.
Mishi ka rreth një dritare 14-ditore për të lëvizur nëpër treg, tha ai. Nëse një fabrikë mbyllet për një ose dy ditë, kompanitë zakonisht mund të kompensojnë prodhimin e humbur me ndërrime shtesë.
“Disa bimë në pronësi të një paketuesi kryesor të mishit që shkojnë jashtë linje për disa ditë është një dhimbje koke e madhe, por është e menaxhueshme duke supozuar se nuk shtrihet shumë përtej kësaj,” tha ai.
Jordan tha se një mbyllje që shkon afër një javë do të jetë më serioze, veçanërisht për një kompani si JBS, e cila kontrollon rreth një të pestën e furnizimit të viçit, mishit të derrit dhe pulave të vendit.
Infrastruktura kritike amerikane mund të ngurtësohet më mirë ndaj sulmeve të ransomware po të mos ishte humbja e legjislacionit në vitin 2012 që do të kishte vendosur standardet e sigurisë kibernetike për industritë kritike.
Dhoma e Tregtisë e SHBA dhe grupe të tjera të biznesit lobuan fort kundër projekt-ligjit, duke e dënuar atë si ndërhyrje të qeverisë në tregun e lirë. Edhe një version i ujitur që do t’i bënte standardet vullnetare u bllokua nga një filibuster republikan në Senat.
Tani për tani, SHBA nuk ka kërkesa të sigurisë kibernetike për kompanitë jashtë sistemit elektrik, bërthamor dhe bankar, tha David White, presidenti i kompanisë së administrimit të rrezikut kibernetik Axio.
White tha se rregulloret do të ndihmonin, veçanërisht për kompanitë me programe joadekuate ose të papjekura të sigurisë kibernetike. Këto rregulla duhet të jenë specifike për sektorin dhe duhet të marrin parasysh rreziqet ekonomike kombëtare të ndërprerjeve, tha ai.
Por ai tha se rregulloret mund të kenë gjithashtu një efekt negativ të paqëllimshëm. Disa kompani mund t’i konsiderojnë ato si tavan – jo pikënisje – për mënyrën se si duhet të menaxhojnë rrezikun, tha ai.
“Përfundimi: rregullimi mund të ndihmojë, por nuk është ilaçi”, tha White.
Fabrikat e JBS në Australi rinisën operacionet e kufizuara të mërkurën në Uellsin e Ri Jugor dhe shtetet Victoria, tha Ministri i Bujqësisë David Littleproud. Kompania shpresonte të rifillonte punën në shtetin Queensland të enjten, tha ai.
JBS, e cila është aksioneri shumicë i Pilgrim’s Pride, nuk tha cili nga 84 objektet e saj amerikanë u mbyll të hënën dhe të martën për shkak të sulmit.
Ajo tha se JBS USA dhe Pilgrim’s ishin në gjendje të transportonin mish të martën nga pothuajse të gjitha objektet.
Disa prej bimëve të mishit të derrit, pulave dhe ushqimeve të përgatitura të kompanisë ishin operacionale të Martën dhe struktura e saj e viçit në Kanada rifilloi prodhimin, tha ajo.
Mbylljet e impianteve pasqyrojnë realitetin që përpunimi modern i mishit është shumë i automatizuar, për arsye sigurie ushqimore dhe punëtori. Kompjuterët mbledhin të dhëna në faza të shumëfishta të procesit të prodhimit; porositë, faturimi, transporti dhe funksione të tjera janë të gjitha elektronike.
