Najveća svetska kompanija za preradu mesa obnovila je većinu proizvodnje posle kompjuterskog napada koji se dogodio prošlog vikenda, ali stručnjaci kažu da su ranjivosti njegovog i drugih sistema, kako je potvrdio napad, daleko od toga da su rešene.
U izjavi prošle noći, FBI je napad na prerađivača mesa „JBS SA“ čije je sedište u Brazilu, pripisao „REvilu“, bandi koja komunicira na ruskom i koja je poslednjih meseci zahtevala plaćanje nekih od najvećih otkupa da bi vlasniku vratila kontrolu nad njegovim blokiranim elektronskim sistemom, koju mu je otela. FBI je rekao da će uhvatiti tu grupu.
JBS ima više od 150.000 zaposlenih širom sveta, a u SAD je drugi po veličini proizvođač govedine, svinjetine i piletine. Ako bi ta ogromna firma sasvim prestala da radi makar jedan dan, SAD bi izgubile skoro četvrtinu svojih kapaciteta za preradu govedine – 20.000 goveda.
Otmičari iz grupe „REvil“ na svojoj veb stranici na „darknetu“ nisu objavili ništa o tom hakovanju. Ali to nije neobično, jer takve grupe po pravilu ne objavljuju napade dok su u pregovorima sa žrtvama ili ako su im žrtve platile otkupninu.
U oktobru je predstavnik „REvila“ koji se predstavlja kao „UNKN“ rekao u intervjuu na mreži da će poljoprivredni sektor biti glavna meta te grupe. „REvil“ je takođe zapretio da će aukcijom prodavati ukradene osetljive podatke svojih žrtava koje su odbile da plate.
Najnoviji napad je ciljao na servere koji podržavaju kompletan rad JBS-a u Severnoj Americi i Australiji, ali rezervni serveri nisu bili pogođeni.
JBS je prošle noći rekao da očekuje da će danas nastaviti proizvodnju u svim svojim pogonima i da će raditi „blizu punog kapaciteta“ svog globalnog poslovanja.
Nije poznato da li je JBS platio otkup. Kompanija o tome nije ništa rekla, i nije odgovarala na pitanja o tome, a FBI i Bela kuća su odbili da komentarišu otkupninu.
Sekretarica za štampu Bele kuće Džen Psaki izjavila je u sredu da SAD razmatraju sve mogućnosti povodom tog napada, i da predsednik Džozef Bajden namerava da kaže ruskom lideru Vladimiru Putinu kada se sastanu u Evropi za dve nedelje, da je njegova zemlja utočišta kriminalaca.
„Uveravam vas da ovo podižemo na najviši nivo“, rekla je Psaki. „Predsednik sigurno smatra da predsednik Putin treba da ima ulogu u zaustavljanju i sprečavanju ovakvih napada“.
Iako nema dokaza da Rusija finansijski profitira od zločina digitalnih otmičara koji tokom pandemije posebno pogadjaju zdravstvo, obrazovanje i državne i lokalne vlasti, američki zvaničnici kažu da su te bande ponekad radile za ruske službe bezbednosti.
Napad na mesnu industriju JBS je drugi za mesec dana na ključnu američku infrastrukturu. U maju su hakeri za koje se smatra da nekažnjeno deluju iz Rusije i njoj bliskih zemalja, gotovo na nedelju dana zaustavili promet kroz „Kolonijalni cevovod“, najvećeg američki cevovod za motorno gorivo. To je izazvalo dugačke redove i paničnu kupovinu na benzinskim pumpama širom jugoistoka SAD. „Kolonijalni cevovod“ je potvrdio da je hakerima platio 4,4 miliona dolara, a oni su mu potom dali šifru za deblokiranje njegovog kompjuterskog sistema koji su bili oteli.
Stručnjaci za sajber-bezbednost rekli su da su napadi na kritične sektore američke ekonomije dokaz da industrija godinama nije uzimala ozbiljno upozorenja.
Sajber-kriminalci koji su ranije bili aktivni u krađi ličnih podataka preko interneta i u bankarskim prevarama, preselili su se u otimanje kompjuterskih sistema sredinom prošle decenije, kada su razvijali sofisticirane programe koji su im to omogućavali.
Elektronske otmice kompjuterskih sistema dostigle su prošle godine razmere epidemije. Kompanija „CrowdStrike“ zabeležila je više od 1.400 slučajeva takvih otmica i iznude podataka 2020. godine. Najviše su ciljane proizvodne, industrijske, inženjerske i tehnološke kompanije.“Problem je izmakao kontroli“, rekao je Džon Haltkvist, šef analize obaveštajnih podataka u kompaniji „FireEye“.
Haltkvist je rekao da bande teže kritičnijim i vidljivijim ciljevima jer su teško radile da naprave softver za otmicu i da dodju do pristupa kompanijama za koje misle da će im dati velike otkupnine.
Mark Džordan koji kao izvršni direktor firme „Leap Market Analytics“, prati mesnu industriju, rekao je da će u ovom slučaju poremećaj u snabdevanju hranom verovatno biti minimalan. Meso do tržišta putuje oko 14 dana, te ako je pogon zatvoren dan ili dva, kompanije obično mogu dodatnim smenama radnika nadoknaditi izgubljenu proizvodnju.
Fabrike firme JBS u Australiji delimično ponovo rade od srede, rekao je tamošnji ministar poljoprivrede Dejvid Litlpraud.
JBS nije rekao koliko je od od njegova 84 američka objekta bilo zatvoreno u ponedeljak i utorak zbog napada, al kaže da je njegova kanadska fanrika za preradu govedine počela da radi.
Nemogućnost rada pogona zbog elektronske otmice odražava realnost da je moderna prerada mesa u velikoj meri automatizovana, kako radi sanitarne bezbednosti hrane, tako i radi zaštite radnika. Računari već obavljaju dobar deo posla i više faza proizvodnog procesa: porudžbine, obračun, slane i druge funkcije su sve elektronske, a time i ranjive.