Крупнейший в мире производитель мяса подвергся атаке хакеров

Компания JBS остановила работу скотобоен в США и Австралии из-за масштабного заражения систем вирусом-вымогателем. СМИ пишут о рисках дефицита на мясном рынке и повышения цен. Казалось бы, при чем здесь российские хакеры?

Клик — и на всех мясоперерабатывающих предприятиях JBS в США, обеспечивающих четверть всего потребления мяса в самой мясоедской стране мира, воцарилась тишина. Убой скота в Австралии также приостановлен, затих один из крупнейших заводов Канады. Это последствия новой беспрецедентной кибератаки, которая наверняка будет признана самой масштабной в истории пищевой промышленности.

В компании уже определились с подозреваемыми — по данным JBS, это была некая группировка, «вероятно из России». Оружием хакеров, как и при ударе по американскому трубопроводу Colonial Pipeline, стал вирус-вымогатель. Учитывая, что производитель мяса также является важнейшим объектом экономической инфраструктуры, можно ли говорить, что хакерские группировки — в какой бы стране они ни базировались — перешли на новый уровень? Рассуждает гендиректор компании Zecurion Алексей Раевский.

Алексей Раевский гендиректор компании Zecurion «Раньше просто речь шла о том, что украсть можно какую-то информацию, продать ее конкурентам, но это было сложно, потому что надо еще найти покупателя на эту информацию, с ним договориться и так далее. А сейчас хакеры делают недоступной информацию самой жертвы. И чтобы к ней получить доступ — восстановить доступ, нужно заплатить выкуп. Схема работает безотказно, и для крупных компаний, которые становятся жертвами, проще заплатить крупные суммы — иногда несколько миллионов долларов, иногда несколько десятков миллионов долларов, но не потерять при этом бизнес. Потому что реально при [такой атаке] останавливаются основные бизнес-процессы, и мы видели, к чему это приводит. То, что это инфраструктурные объекты и при этом страдает большое количество людей — это, можно сказать, такой побочный эффект и дополнительное для хакеров основание увеличить сумму выкупа и получить его побыстрее».

С приходом Джо Байдена в дискуссиях о кибербезопасности между Россией и США произошел некий перелом. Теперь Белый дом не обвиняет российские власти в причастности к кибератакам напрямую, а считает Москву ответственной за задержание тех хакерских группировок, которые, по мнению США, базируются в России. Учитывая, что ранее Москва не шла на уступки Западу по теме кибербезопасности, несложно предположить, что какие-то независимые хакеры действительно могут действовать из России и наносить удары по целям за ее пределами, потому что здесь они чувствуют себя в безопасности.

Что должно произойти, чтобы Москва согласилась помочь Вашингтону в борьбе с этими гипотетическими группировками? Рассуждает руководитель Центра внешней политики России Института Экономики РАН Борис Шмелев:

Борис Шмелев руководитель Центра внешней политики России Института Экономики РАН «Россия предлагала США заключить соглашение о кибербезопасности, о совместной борьбе. США отказались. Нужно вернуться к этому разговору, может быть во время сессии Путина и Байдена будут достигнуты какие-то договоренности, что было бы вполне разумно, поскольку страдают США, но ведь может страдать и Россия. Ущерб может быть огромным, по всем подсчетам и выкладкам атака в киберпространстве может нанести государству огромный ущерб, соизмеримый с потерями ущерба от войны. То, что США сейчас уже начали говорить, что за этими кибератаками не стоит Россия, а какие-то хакерские организации и структуры, действующие в самой России, — это уже шаг в правильном направлении. Я думаю, что в интересах России поставить под контроль действия таких групп, которые наносят ущерб имиджу и позиции самой России, потому что это дело очень важное и очень опасное».

На фоне взлома JBS в Вашингтоне сообщили, что власти США находятся в «прямом взаимодействии» с российским правительством и стремятся донести, что «ответственные государства» не позволяют хакерам-вымогателям укрываться на своей территории. В ответ на вопрос журналистов о том, не приведет ли кибератака к пересмотру Джо Байденом планов о встрече с Владимиром Путиным, пресс-секретарь Белого дома ответила, что президент США не считает такие переговоры «поощрением» России и стремится к диалогу «не вопреки разногласиям между странами, а вследствие оных».

Замглавы МИД России Сергей Рябков подтвердил, что Москва и Вашингтон находятся в контакте по этому вопросу. Кремлю об инциденте JBS известно, но подробной информацией о контактах с США там «не располагают». Как выразился пресс-секретарь президента России Дмитрий Песков, «если будут обращения со стороны американцев, они будут рассматриваться достаточно оперативно».