Petya ransomware: valtion rahoittama hyökkäys vai ei

Petya / Petrwrap-niminen laajalle levinnyt ohjelmistohyökkäys, joka muistuttaa läheisesti WannaCry-hyökkäyksiä aiemmin tässä kuussa, oli tiistaina osunut koneisiin Espanjassa, Ranskassa, Ukrainassa, Venäjällä ja muutamissa muissa maissa, mutta hyökkäyksen suurin vaikutus tuntui Ukrainassa, missä vaikutus useisiin valtion ja yksityisen sektorin organisaatioihin.

Myöhemmin samana päivänä Posteo on poistanut hakkereiden sähköpostitilin, joka oli avain kyseisten laitteiden salauksen purkamiseen, mikä aiheutti hälinää, koska vaikutuksen saaneet käyttäjät eivät pysty vastaanottamaan salauksen purkuavainta, vaikka he maksaisivat lunastuksen 300 dollaria Bitcoineissa.

Ukrainan hyökkäyksen laajuus oli suhteellisen paljon suurempi verrattuna muihin maihin, ja tämä on saanut monet turvallisuustutkijat ja asiantuntijat uskomaan, että hyökkäys olisi saattanut olla vain valtion rahoittamaa hyökkäystä Ukrainaan.

Koska maksuja vastaanottaneelle Bitcoin-tilille oli kertynyt yli 10 000 dollaria lunastusmaksuja ennen sähköpostitunnuksen sulkemista, tämä on saanut tutkijat uskomaan, että hyökkäyksen todellinen motiivi ei ollut raha, vaan Ukrainan vahingoittaminen.

Lue myös: Mikä on Ransomware ja kuinka suojautua sitä vastaan.

"Se tosiasia, että teeskentelette olevansa lunastusohjelma, samalla kun se on itse asiassa kansallisvaltion hyökkäys - etenkin koska WannaCry osoitti, että laajalti levinnyt lunastusohjelma ei ole taloudellisesti kannattavaa -, on mielestämme erittäin hienovarainen tapa hyökkääjältä kertoa kerronta hyökkäyksestä ”, Comaen Matt Suiche totesi.

Petya: Pyyhin, Ei Ransomware; Tai ei

Petya-ransomware onnistui keräämään vähäisen summan ja vaikutti Ukrainan keskuspankkiin, metrokuljetuksiin, lentokentälle ja Tšernobylin voimalaitokseen. Tutkijat uskoivat, että hyökkäys oli valtion rahoittamaa ja kohdistui erityisesti Ukrainan infrastruktuuriin kohdistuvaan vaikutukseen.

Turvallisuustutkijat ovat selvittäneet, että Petya-lunnaohjelmistoa ei olisi voitu salata.

”Petya-hyökkäyksissä käytetyn haittaohjelman salausrutiinin analysoinnin jälkeen olemme ajatelleet, että uhkatekijä ei voi salata uhrien levyä, vaikka maksu olisi suoritettu. Tämä tukee teoriaa, jonka mukaan tätä haittaohjelmakampanjaa ei ole suunniteltu lunaohjelmistohyökkäykseksi taloudellisen hyödyn saamiseksi. Sen sijaan näyttää siltä, ​​että se on suunniteltu lunastusohjelmaksi teeskenteleväksi pyyheksi ”, Kaspersky Security-tutkijat totesivat.

Paitsi, että alkuperäiset tartunnat lähetettiin yhdessä päivityksen kanssa MeDoc-ohjelmaan, ukrainalaiseen kirjanpito-ohjelmaan. Vaikka on epäselvää, miksi lisämaita kohdennettiin, jos tämä epäily on totta, niin voi olla hyvä auttaa peittämään Petya maailmanlaajuisena ransomware-hyökkäyksenä eikä valtion tukemana hyökkäyksenä Ukrainaa vastaan.

Yksi hyökkäyksen ensisijaisista epäilijöistä on Venäjän hallitus, jota on aiemmin pidetty vastuussa Ukrainan julkiseen infrastruktuuriin kohdistuvista tietohyökkäyksistä, jotka alkoivat pian Krimin annektion jälkeen vuonna 2014.

Vaikka on paljon todisteita siitä, että Petya on pyyhkijä eikä Ransomware, kaikki se on parhaimmillaan välillistä.

On täysin mahdollista, että nämä Ukranin hallituksen julkiset järjestelmät, kuten muiden maiden maiden hallitus ja yksityiset organisaatiot, esittelivät itselleen pehmeän kohteen hakkereille, ja siksi heitä vastaan ​​hyökättiin.

Lue myös: Ransomware hyökkäykset nousussa: Näin voit pysyä turvassa.

Jos puhut virheellisestä Petya-ransomware-hyökkäyksen salauksen purku- ja maksujärjestelmästä, se olisi saattanut olla kyse hakkereiden suorittamasta laiminlyödystä koodauksesta ja seurannasta.

Vaikka hyökkääjät eivät pystyisivät ansaitsemaan rahaa, haittaohjelmat varastavat myös käyttöoikeustietoja ja muuta tietoa tartunnan saaneista järjestelmistä, mikä voi osoittautua hyödylliseksi uusissa hyökkäyksissä.

Vaikka mitään ei voida sanoa varmasti siitä, oliko Petyan ransomware-hyökkäys epäonnistunut hakkerointi vai hybridi-sodankäynti, yksi asia on varma, että parempien ja luotettavampien turvallisuuspuitteiden on oltava olemassa, jotta tällaisen tietoverkon vaarat voidaan välttää. hyökkäykset tulevaisuudessa.