Radoveden primer virusa #Petya

27. junija je svet prizadel računalniški virus Petya, ki je blokiral računalnike in od lastnikov zahteval 300 USD za obnovitev dostopa do njihovih podatkov. Ena izmed držav, ki je bila prizadeta bolj kot katera koli druga, je bila Ukrajina, kjer se je virus izstrelil in kjer se je izkazal za uničujočega, saj so bile okužene nacionalne institucije in ključna infrastruktura, kot so centralna banka, letališče in sistem podzemne železnice. - piše Chris Rennard

Virus je bil sprva videti kot odkupljiva programska oprema, ki je zahtevala plačila v elektronski valuti "Bitcoin", da bi dešifrirala okužene sisteme. Toda raziskovalci in analitiki so hitro začeli sumiti, da gre za več kot le napad ransomware, ker kdorkoli stoji za njim, v resnici ni zaslužil veliko denarja, poleg tega pa se je zdelo, da namerno cilja na državne institucije, ki verjetno niso donosne tarče za take kazenske zahteve. Pravi namen celotne operacije je bil očitno drugačen.

Zanimalo me je to po očitnem kibernetskem napadu na e-poštni sistem britanskega parlamenta prejšnji mesec. Previdno sem povedala svojim sledilcem na Twitterju, naj me kontaktirajo po besedilu namesto po e-pošti. To je bil tvit na desetine časopisnih naslovov.

Virus Petya je prizadel le nekaj dni kasneje. V tem primeru so strokovnjaki sprva ugibali, da je šlo za prototip kibernetskega napada na Ukrajino, ki ga je državno sponzorirala, z uporabo zlonamerne programske opreme kot enega od orožij, uporabljenih v arzenalu hibridne vojne tehnike ruske vlade. Toda največja žrtev hekerskega napada je bil Rosneft v Rusiji, ki ga vodi Igor Sechin, za katerega je znano, da je blizu ruskim varnostnim službam. Zdi se malo verjetno, da bi napad na Ukrajino izbral tudi napad na cenjeno podjetje, povezano s Kremljem, kot je Rosneft.

Nove obtožbe v Ruski tiskočitno na podlagi informacij, ki so pricurljale, so se zdaj pojavile, da je bil virus v resnici predstavljen kot množičen namerni napad na računalniški sistem Rosneft in Bashneft in je bil zasnovan tako, da uniči bistvene dokaze, ki so ključnega pomena za tekoče sodne postopke proti ruskemu konglomeratu Sistema , ki je v lasti ruskega tajkuna Vladimirja Jevtušenkova. V tem primeru je Rosneft lahko prešel na rezervni strežnik in se uspel izogniti resnim posledicam. Toda prst krivde za začetek zlonamerne programske opreme Petya zdaj kaže na Sistemo in Yevtushenkov.

V skladu s to teorijo kolateralna škoda, ki jo je utrpela Ukrajina in druge države, ni bila nesreča; zasnovan je bil kot del namernega prikrivanja, da se prikrije pravi namen. Z začetkom napada v Ukrajini najprej je sponzor napada zagotovil tudi malo možnosti, da bodo ugotovitve kakršne koli preiskave ukrajinskih uradnikov delile z ruskimi preiskovalci, saj ima Ukrajina globoke sume in nezaupanje ruskim oblastem.

oglas

Ruski novinar, ki je preiskoval napad, meni, da "ni druge možne razlage." Iz strahu pred odmazdo uporablja psevdonim. "Verjamem, da je bil ta napad posebej usmerjen na Rosneft," pravi.

V podporo svoji trditvi novinar navaja dejstvo, da se je kibernetski napad začel na dan, ko je arbitražno sodišče v Baškiriji opravilo prvo obravnavo o tožbi Rosnefta proti Sistemi. To ni bilo naključje.

Junija 23 je premoženje Sistema v vrednosti 3 milijard USD sodišče zamrznilo kot varnostni ukrep. To vključuje delnice v klinikah Mediste, ki delujejo v družbi Sistema, električni mreži Bashkir in operaterju mobilne telefonije MTS, kar ustreza skoraj polovici kapitala Jevtušenkova.

Kot ve vsak ljubiteljski študent Sherlock Holmes, je treba za določitev motiva za zločin najprej ugotoviti, kdo bi lahko finančno koristil.

Vsota denarja v sporu med Rosneftom in Sistema znaša 2.8 milijard ameriških dolarjev za domnevno goljufivo sifovanje sredstev družbe Sistema iz Bashnefta, ko jo je imel Sistema. Odškodnina, ki jo je zahteval Rosneft, bi bankrotirala družbo Sistema, če bi izgubila tožbo. Dire straits pozivajo k obupnim ukrepom in kaj bi lahko bilo boljše, da bi Sistema v sodnem primeru izkoristila prednost od uničevanja tožnikovih dokazov?

Nadaljnji argument, ki ga novinar navaja v podporo svoji teoriji, je, da je Sistema največji telekomunikacijski holding v Rusiji, ki zaposluje vrhunske IT strokovnjake v državi. Znajo se spoprijeti z virusi in s hekanjem in posledično, kako jih organizirati. Kdo bi še iz nekdanje Sovjetske zveze lahko obvladal tako močan hekerski napad?

Končni manjkajoči del sestavljanke je, da je bil po sklepih računalniških analitikov eden prvih virov hekerskega napada ukrajinski računovodski program z imenom MeDoc, ki je poslal sumljivo posodobitev programske opreme. MeDoc je ime programske opreme, ki jo je razvilo podjetje Intellekt-servis. Eden največjih kupcev Intellekt-servisa v regiji je Vodafone, ukrajinsko operacijsko podjetje, ki je v lasti ruske skupine MTS, ki je eno ključnih sredstev družbe Sistema, podjetja Vladimirja Yevtushenkova.

Morda nikoli ne bomo mogli dokončno pripisati odgovornosti za hekerske napade, razumeti, kakšen je bil njihov resnični motiv, in odgovorne prevzeti. Jasno pa je, da je najpomembnejša skrb za evropsko in mednarodno kibernetsko varnost.

Avtor - Lord Rennard - je nekdanji izvršni direktor britanskih liberalnih demokratov

 

 

 

 

 

Delite ta članek: