A #Petya vírus különös esete

Június 27-én a Petya számítógépes vírus sújtotta a világot, amely blokkolta a számítógépeket, és arra kérte a tulajdonosokat, hogy fizessenek 300 dollárt az adatokhoz való hozzáférés helyreállítása érdekében. Az egyik olyan ország, amelyik minden másnál jobban érintett, Ukrajna volt, ahol a vírus elindult, és ahol rombolónak bizonyult, a nemzeti intézmények és a létfontosságú infrastruktúra, például a központi bank, a repülőtér és a metrórendszer fertőzött volt - írja Chris Rennard

A vírus eredetileg ransomware-nek tűnt, amely a „Bitcoin” elektronikus pénznemben igényelt fizetéseket a fertőzött rendszerek visszafejtése érdekében. De gyorsan a kutatók és elemzők arra gyanakodtak, hogy ez nem csupán egy ransomware támadás, mert bárki is állt mögötte, valójában nem sok pénzt keresett, ráadásul úgy tűnt, hogy szándékosan az állami intézményeket célozza meg, amelyek valószínűleg nem jövedelmező célpontok olyan bűnözői követelések. Az egész művelet valódi célja egyértelműen különbözött.

Érdeklődtem az érdeklődést az Egyesült Királyság parlamenti e-mail rendszerének múlt havai látszólagos számítógépes támadását követően. Elfogadtam az elővigyázatosságomat, hogy a Twitter követőimnek megmondják az e-mail helyett az e-mail helyett szöveges kapcsolatot. Ez egy csipog volt, ami arra késztette Tucatnyi újságcikk.

A Petya-vírus csak néhány nappal később csapódott le. Ebben a tekintetben a szakértők eredetileg azt hitték, hogy ez egy prototípus állami szponzorált cyber támadás Ukrajnában a rosszindulatú programok használatával, mint az orosz kormány hibrid hadviselési taktikájának fegyverévé. A hacker támadás fő áldozata azonban az oroszországi Rosneft volt, amelyet Igor Sechin vezényelt, aki közismert, hogy közel áll az orosz biztonsági szolgálatokhoz. Valószínűtlennek tűnik, hogy egy támadás Ukrajnára úgy döntenek, hogy megtámad egy olyan értékes Kreml-szel kapcsolatos vállalatot, mint a Rosneft.

Új állítások a Orosz sajtó, Nyilvánvalóan kiszivárogtatott információk alapján arra a felszínre jutottak, hogy a vírus valójában a Rosneft és a Bashneft számítógépes rendszereinek tömeges szándékos megtámadása, valamint az orosz konglomerátum Rendema , Melyet az orosz kormánymester Vladimir Yevtushenkov tulajdonít. Abban az esetben, ha a Rosneft tudott váltani egy biztonsági szerverre és sikerült elkerülnie a súlyos következményeket. De a Petya rosszindulatú programok elindításáért felelõs ujj most a Sistema és a Yevtushenkov felé mutat.

Ezen elmélet szerint nem véletlen volt az Ukrajna és más országok által elszenvedett károk; Úgy tervezték, hogy egy szándékos elfedés részévé válik, hogy álcázza az igazi célt. A támadás elindításával Ukrajnában először is a támadás szponzora biztosította, hogy az ukrán tisztviselőknek az orosz nyomozókkal való megosztására vonatkozó esetleges kivizsgálásoknak kevés esélye van, mivel Ukrajnának mély gyanúja és bizalmatlansága van az orosz hatóságokkal szemben.

Hirdetés

A támadást nyomozó orosz újságíró úgy véli, hogy "nincs más lehetséges magyarázat". A megtorlástól való félelem miatt álnevet használ. "Úgy gondolom, hogy ez a támadás kifejezetten a Rosneftre irányult" - mondja.

Állításának alátámasztására az újságíró arra hivatkozik, hogy a számítógépes támadás azon a napon kezdődött, amikor a baskíriai választottbíróság megtartotta első meghallgatását a Rosneft Sistema elleni keresete ellen. Ez nem volt véletlen.

Június 23 rendszerén a XII. Milliárd dollár értékű Sistema eszközeit a bíróság biztonsági intézkedésként befagyasztotta. Ez magában foglalta a Sistema operatív cégek Medsi klinikáit, a Bashkir Electric Grid Companyt és az MTS mobiltelefon-szolgáltatót, ami Yevtushenkov fővárosának csaknem felét teszi ki.

Amint azt bármely Sherlock Holmes-i amatőr diák tudja, hogy meghatározza a bűncselekmény indítékát, az első lépés annak megállapítása, hogy ki állna pénzügyileg.

A Rosneft és a Sistema között folyamatban lévő peres ügyek összege $ 2.8 milliárd az állítólagos csalárd szivárgásért a Sistema által a Bashneft-ből, amikor a Sistema tulajdonában volt. A Rosneft által követelt károk a Sistema csődbe kerülnének, ha elveszítenék az öltözetet. A Dire Straits kéri a kétségbeesett intézkedéseket, és mi lehetne jobb módszer a Sistema számára a bírósági ügyben előnyben részesülni, mint a felperes bizonyítékainak megsemmisítése?

Egy másik érv, amelyre az újságíró hivatkozik elmélete alátámasztására, hogy a Sistema Oroszország legnagyobb telekommunikációs holdingvállalata, amely az ország legfőbb informatikai szakembereit alkalmazza. Tudják, hogyan kell kezelni a vírusokat és a hackereket, és így hogyan kell megszervezni őket. Ki más, aki az egykori Szovjetunióból képes ilyen erős hacker támadást kialakítani?

A kirakós játék utolsó hiányzó darabja az volt, hogy a számítógépes elemzők következtetései szerint a hacker támadás egyik első forrása az ukrán számviteli program volt MeDoc néven, amely gyanús szoftverfrissítést küldött. A MeDoc az Intellekt-servis cég által kifejlesztett szoftver neve. Az Intellekt-servis egyik legnagyobb vevője a régióban a Vodafone, az ukrán működtető társaság, amely az orosz MTS csoport tulajdonában van, a Sistema egyik legfontosabb eszköze, Vladimir Yevtushenkov társasága.

Lehet, hogy soha nem tudjuk meggyőzően meghatározni a hacker támadásokért való felelősséget, megérteni, mi volt az igazi motívumuk, és figyelembe venné a felelősöket. De egyértelműen a legfontosabb aggodalomnak kell lennie az európai és a nemzetközi cybersecuritynek.

A szerző - Lord Rennard - a brit liberális demokraták korábbi vezérigazgatója

 

 

 

 

 

Ossza meg ezt a cikket: