Petya ransomware: napad koji financira država ili ne

Široko rašireni napad nazvan Petya / Petrwrap, koji ima sličnost s napadima WannaCry početkom ovog mjeseca, u utorak je pogodio strojeve u Španjolskoj, Francuskoj, Ukrajini, Rusiji i nekoliko drugih zemalja, ali najveći utjecaj napada osjetio se u Ukrajini, gdje pogođene su brojne vladine i privatne organizacije.

Kasnije istog dana tvrtka e-pošte Posteo onemogućila je račun e-pošte hakera koji je bio ključ za dešifriranje pogođenih uređaja, što je rezultiralo neredom jer pogođeni korisnici neće moći primiti ključ za dešifriranje čak i ako plate otkupninu 300 dolara u bitcoinima.

Jačina napada na Ukrajinu bila je relativno veća u usporedbi s drugim zemljama, što je dovelo mnogo istraživača i stručnjaka za sigurnost da su napadi možda bili državni financijski napad koji je ciljao Ukrajinu.

Budući da je račun za Bitcoin koji prihvaća plaćanje prikupio više od 10 000 dolara otkupnine prije nego što je isključen ID e-pošte, to je navelo istraživače da vjeruju da pravi motiv napada nije novac, već šteta Ukrajini.

Pročitajte i: Što je Ransomware i kako se protiv njega zaštititi.

"Činjenica da se pretvara da je otkupnina, a zapravo je napad nacionalne države - pogotovo otkad je WannaCry dokazao da široko rašireni softver nije financijski profitabilan - po našem mišljenju vrlo je suptilan način napadača da kontrolira narativ. napada ", zaključio je Matt Suiche iz Comae.

Petja: Brisač, ne Ransomware; Ili ne

Otkupni softver Petya uspio je prikupiti neugodan iznos i utjecao je na središnju banku Ukrajine, prijevoz metroa, aerodrom i elektranu u Černobilu, a vodeći istraživači vjeruju da je napad financiran od strane države i posebno usmjeren protiv utjecaja na ukrajinsku infrastrukturu.

Sigurnosni istraživači otkrili su da Petsa ransomware nije mogao dešifrirati.

"Nakon analize rutine šifriranja zlonamjernog softvera koji se koristi u Petya napadima, pomislili smo da akter prijetnje ne može dešifrirati disk žrtava, čak i ako se izvrši plaćanje. To govori u prilog teoriji da ova kampanja zlonamjernog softvera nije zamišljena kao napad protiv iznutra zbog financijske dobiti. Umjesto toga, čini se da je zamišljen kao brisač koji se pretvara da je ubojstvo ”, izjavili su istraživači Kaspersky Securitya.

I ne samo to, početne infekcije poslane su zajedno s ažuriranjem MeDoca, ukrajinskog računovodstvenog programa. Iako nije jasno zašto su bile napadnute dodatne zemlje, ako je ta sumnja istinita, onda bi moglo pomoći u prerušavanju Petye kao svjetskog napada ransomwarea, a ne državnog napada koji je sponzorirao na Ukrajinu.

Jedan od glavnih osumnjičenih za napad je ruska vlada, koja je u prošlosti bila odgovorna za cyber napade na ukrajinsku javnu infrastrukturu, koji su započeli ubrzo nakon aneksije Krima 2014. godine.

Iako ima puno dokaza koji govore o tome da je Petya brisač, a ne sredstvo za odbranu, sve je u najboljem slučaju indirektno.

Sasvim je moguće da su se ovi javni sustavi ukrajinske vlade, kao i druge vladine i privatne organizacije u drugim zemljama širom svijeta, predstavili mekom meta hakerima i zato su napadnuti.

Također pročitajte: Ransomware napadi u usponu: Evo kako ostati siguran.

Ako govorite o neispravnom sustavu za dešifriranje i plaćanje napada Petya otkupninskog softvera, to bi mogao biti slučaj nepažnje kodiranja i praćenja od strane hakera.

Čak i ako napadači nisu uspjeli zaraditi novac, zlonamjerni softver također krade vjerodajnice i druge podatke iz zaraženih sustava, što bi se moglo pokazati korisnim za daljnje napade.

Iako se ništa ne može sa sigurnošću utvrditi je li napad Petsa ransomware slučaj neuspjelog hakiranja ili hibridnog ratovanja, jedno je sigurno da moraju postojati bolji i pouzdaniji sigurnosni okviri kako bi se spriječile opasnosti takvog cyber-a. napada u budućnosti.