Ciekawy przypadek wirusa #Petya

27 czerwca świat zaatakował wirus komputerowy Petya, który zablokował komputery i zażądał od właścicieli zapłaty 300 dolarów za odzyskanie dostępu do ich danych. Jednym z krajów dotkniętych bardziej niż jakikolwiek inny była Ukraina, gdzie wirus został wprowadzony i gdzie okazał się destrukcyjny, z zainfekowanymi instytucjami krajowymi i kluczową infrastrukturą, taką jak bank centralny, lotnisko i system metra – pisze Chris Rennard

Wirus początkowo wyglądał jak oprogramowanie ransomware, które żądało płatności w walucie elektronicznej „Bitcoin” w celu odszyfrowania zainfekowanych systemów. Ale szybko badacze i analitycy zaczęli podejrzewać, że był to coś więcej niż tylko atak ransomware, ponieważ ktokolwiek za nim stał, w rzeczywistości nie zarobił dużo pieniędzy, a ponadto wydawało się, że celowo atakował instytucje państwowe, które raczej nie były lukratywnymi celami dla takie kryminalne żądania. Rzeczywisty cel całej operacji był wyraźnie inny.

Zainteresowałem się tym po rzekomym ataku cybernetycznym na system poczty elektronicznej brytyjskiego parlamentu w zeszłym miesiącu. Zabezpieczyłem się, mówiąc moim obserwatorom na Twitterze, aby kontaktowali się ze mną za pomocą wiadomości tekstowej zamiast e-maili. To był tweet, który skłonił dziesiątki nagłówków gazet.

Wirus Petya zaatakował zaledwie kilka dni później. W tym przypadku eksperci początkowo spekulowali, że był to prototyp sponsorowanego przez państwo cyberataku na Ukrainę z wykorzystaniem złośliwego oprogramowania jako jednej z broni wykorzystywanych w arsenale rosyjskich taktyk wojny hybrydowej. Ale główną ofiarą ataku hakerskiego była Rosnieft' w Rosji, na czele której stoi Igor Sieczin, znany z bliskich powiązań z rosyjskimi służbami bezpieczeństwa. Wydaje się mało prawdopodobne, aby atak na Ukrainę decydował się również na zaatakowanie cenionej firmy powiązanej z Kremlem, takiej jak Rosnieft.

Nowe zarzuty ws Rosyjska prasa, najwyraźniej na podstawie ujawnionych informacji, teraz wyszło na jaw, że wirus mógł w rzeczywistości zostać wprowadzony jako zmasowany celowy atak na systemy komputerowe Rosneft i Bashneft, mający na celu zniszczenie istotnych dowodów o krytycznym znaczeniu dla toczącego się postępowania sądowego przeciwko rosyjskiemu konglomeratowi Sistema , należąca do rosyjskiego magnata Władimira Jewtuszenkowa. W takim przypadku Rosnieft był w stanie przełączyć się na serwer zapasowy i uniknąć poważnych konsekwencji. Ale palec winy za uruchomienie złośliwego oprogramowania Petya jest teraz wskazywany na Sistema i Jewtuszenkowa.

Zgodnie z tą teorią dodatkowe szkody poniesione przez Ukrainę i inne kraje nie były dziełem przypadku; został zaprojektowany jako część celowego tuszowania, aby ukryć prawdziwy cel. Rozpoczynając atak najpierw na Ukrainie, sponsor zamachu zapewnił również, że istnieje niewielka szansa na udostępnienie ustaleń śledztwa przez ukraińskich urzędników rosyjskim śledczym, ponieważ Ukraina ma głęboką podejrzliwość i nieufność wobec władz rosyjskich.

reklama

Rosyjski dziennikarz, który prowadził śledztwo w sprawie ataku, uważa, że ​​„nie ma innego możliwego wyjaśnienia”. Używa pseudonimu w obawie przed represjami. „Uważam, że ten atak był wymierzony w Rosnieft” – mówi.

Na poparcie swojej tezy dziennikarz powołuje się na fakt, że cyberatak rozpoczął się w dniu pierwszej rozprawy Sądu Arbitrażowego Baszkirii w sprawie pozwu Rosniefti przeciwko Sistemie. To nie był przypadek.

23 czerwca aktywa Sistema o wartości 3 miliardów dolarów zostały zamrożone przez sąd jako środek bezpieczeństwa. Obejmowały one udziały w spółkach operacyjnych Sistema, klinikach Medsi, Bashkir Electric Grid Company i operatorze telefonii komórkowej MTS, co odpowiada prawie połowie kapitału Jewtuszenkowa.

Jak wie każdy amator, który studiował Sherlocka Holmesa, aby ustalić motyw przestępstwa, pierwszym krokiem jest ustalenie, kto odniesie z tego korzyść finansową.

Suma pieniędzy, której stawką jest spór między Rosnieftią a Sistemą, wynosi 2.8 miliarda dolarów za rzekome oszukańcze wyprowadzenie funduszy przez Sistema z Bashneft, kiedy Sistema była jej właścicielem. Odszkodowania, których domaga się Rosnieft, doprowadziłyby do bankructwa Sistemy, gdyby przegrała proces. Trudna sytuacja wymaga desperackich środków, a jaki może być lepszy sposób dla Sistemy na zdobycie przewagi w sprawie sądowej niż zniszczenie dowodów powoda?

Kolejnym argumentem, który dziennikarz przytacza na poparcie swojej teorii, jest to, że Sistema jest największym holdingiem telekomunikacyjnym w Rosji, zatrudniającym najlepszych specjalistów IT w kraju. Wiedzą, jak radzić sobie z wirusami i hakerstwem, a co za tym idzie, jak je zorganizować. Kto inny z byłego Związku Radzieckiego mógłby zaplanować tak potężny atak hakerski?

Ostatnim brakującym elementem układanki jest to, że zgodnie z wnioskami analityków komputerowych jednym z pierwszych źródeł ataku hakerskiego był ukraiński program księgowy o nazwie MeDoc, który wysłał podejrzaną aktualizację oprogramowania. MeDoc to nazwa oprogramowania opracowanego przez firmę Intellekt-servis. Jednym z największych klientów Intellekt-servis w regionie jest Vodafone, ukraińska spółka operacyjna, której właścicielem jest rosyjska grupa MTS, jeden z kluczowych aktywów Sistemy, spółki Władimira Jewtuszenkowa.

Być może nigdy nie będziemy w stanie ostatecznie przypisać odpowiedzialności za ataki hakerskie, zrozumieć, jaki był ich prawdziwy motyw i pociągnąć winnych do odpowiedzialności. Jednak najwyraźniej najważniejszą troską musi być europejskie i międzynarodowe bezpieczeństwo cybernetyczne.

Autor – Lord Rennard – jest byłym szefem rządu brytyjskich Liberalnych Demokratów

 

 

 

 

 

Udostępnij ten artykuł: