По данным агентства Bloomberg, это привело к приостановке работы всех девяти комбинатов на территории США и временному сокращению производства говядины на 20 процентов. Кроме того, два дня не работал один из комбинатов фирмы в Канаде, а на предприятии в Австралии даже перестали забивать коров. В компании работают над восстановлением системы, но на это уйдет время, что может сказаться на взаимодействии с клиентами. Глава JBS Андре Ногейра пообещал, что к среде большую часть остановившихся мощностей удастся запустить. Он не сказал, будет ли компания платить вымогателям выкуп, но сообщил, что у JBS "есть планы для решения таких проблем". Кроме того, поддержку компании оказывают власти США, Австралии и Канады.
Уже сложно представить, чтобы за таким инцидентом американские власти, пресса или эксперты не увидели вездесущую руку русских хакеров. В пресс-службе Белого дома сообщили, что JBS подозревает в разработке вредоносного ПО некую преступную группировку из России, поэтому американская администрация контактирует с Москвой по этому инциденту. Замглавы МИД России Сергей Рябков подтвердил, что между российским посольством в Вашингтоне и госдепартаментом США был контакт на эту тему.
В любом случае для тех, кто следит за этой темой всерьез, очевидно, что проблема эта гораздо шире и границ не имеет. На передовицы попадают только крупные инциденты, но в Америке за последние годы такое вымогательство встало на поток. Журнал The New Yorker в свежем номере посвятил внушительную статью этой проблеме, в которой констатируется, что такое вымогательство стало масштабным бизнесом. Кибератаки на мелкие и средние организации происходят каждый день. Хакеры за последние годы блокировали научным центрам доступ к их исследованиям, госпитали теряли данные по химиотерапии у пациентов, в школах срывались занятия. Массовый характер таких преступлений в США даже породил совершенно новую профессию - это переговорщик с кибервымогателями.
Спрос на таких специалистов сейчас заоблачный, пускай даже легальность этой деятельности вызывает вопросы. Ведь в ФБР советуют не платить злоумышленникам и настаивают, что это только поощряет новые преступления. Но, хотя это и звучит логично, мало кто может себе позволить следовать этому совету. Почти всегда для конкретной организации или компании сумма выкупа на порядки ниже, чем потенциальные финансовые и репутационные потери. Например, даже Colonial Pipeline, на поддержку которой были брошены и ресурсы федеральных властей, в конечном итоге предпочла откупиться от хакеров суммой в 4,4 миллиона долларов. Много, но очевидно, что потери от многодневного простоя крупнейшей топливной магистрали восточного побережья США измерялись десятками и сотнями миллионов долларов - АЗС в нескольких штатах опустели, топливо подорожало до максимумов за семь лет. Другой пример: в 2018 году власти Атланты решили не платить хакерам 50 тысяч выкупа и взялись ликвидировать последствия кибератаки сами, в конечном итоге израсходовав на это свыше двух миллионов долларов. И это только примеры финансовых потерь. А если речь не только о деньгах? "Просто так сказать госпиталю, что не надо платить? А что им делать? Отключиться и позволить пациентам умереть?" - отмечает в комментарии для The New Yorker глава Института по безопасности и технологиям Филип Райнер.
Поэтому чаще всего пострадавшие предпочитают откупиться. Иногда эти расходы ложатся на саму компанию, иногда на страховщика - если такой риск был застрахован. По данным Coveware, в 2018 году средний размер выкупа составлял 7 тысяч долларов, спустя год - уже 41 тысячу долларов, еще спустя год - свыше 200 тысяч долларов. На фоне взрывного процветания кибервымогательства несколько компаний, страховавших риски в киберсфере, ушли с рынка.
Наконец, эксперты предостерегают о рисках для национальной безопасности. Если даже группа хакеров способна на неделю парализовать крупнейший трубопровод, то нельзя исключить ситуацию, при которой некое государство-противник по щелчку "виртуального рубильника" парализует множество объектов критической инфраструктуры. Как показывают последние примеры, ущерб от такой цифровой атаки может оказаться серьезней, чем от бомбежек.
Схема кибератак с применением троянов-вымогателей (англ. ransomware) довольно типична. Сотрудники компании N при включении компьютеров видят сообщение о том, что данные зашифрованы. К сообщению прилагается ссылка на сайт в Даркнете - так называется подполье всемирной паутины, для доступа в которое обычно требуется специальное ПО. После перехода по ссылке запускается обратный отсчет времени, намекающий на уничтожение данных в том случае, если жертва не выполнит требования злоумышленника. Там же есть и возможность пообщаться со злоумышленником и обсудить сумму выкупа за разблокировку данных. Практически безальтернативным средством для выплаты выкупа сегодня стали криптовалюты, поскольку они позволяют мошенникам сохранить анонимность.