Zvláštní případ viru #Petya

27. června byl svět zasažen počítačovým virem Petya, který zablokoval počítače a požádal majitele, aby zaplatili 300 $ za obnovení přístupu k jejich datům. Jednou ze zemí postižených více než kterákoli jiná byla Ukrajina, kde byl virus spuštěn a kde se ukázal být destruktivní, infikovány vnitrostátními institucemi a zásadní infrastrukturou, jako je centrální banka, letiště a systém metra. - píše Chris Rennard

Virus původně vypadal jako ransomware, který za účelem dešifrování infikovaných systémů vyžadoval platby v elektronické měně „bitcoin“. Vědci a analytici však rychle začali mít podezření, že se nejedná jen o ransomwarový útok, protože kdokoli byl za ním, ve skutečnosti moc peněz nevydělal a navíc se zdálo, že se záměrně zaměřuje na státní instituce, které pravděpodobně nebudou lukrativním cílem pro takové trestní požadavky. Skutečný účel celé operace byl jasně odlišný.

Zajímala jsem se o to v návaznosti na zjevný počítačový útok na e-mailový systém britského parlamentu minulý měsíc. Vzal jsem si opatrnost, abych mluvil mým příznivcům z Twitteru, aby mi kontaktovali text namísto e-mailu. Byl to tweet, který vyvolal Desítky novinových titulků.

Virus Petya udeřil pár dní později. V tomto případě experti zpočátku spekulovali, že jde o prototyp státního sponzorovaného kybernetického útoku na Ukrajinu, který využívá malware jako jednu ze zbraní používaných v arzenálu ruské vlády pro hybridní taktiku boje. Hlavním postiženým hackerským útokem však byl Rosneft v Rusku, který je veden Igor Sečinem, který je znám jako blízký ruským bezpečnostním službám. Zdá se nepravděpodobné, že se útok na Ukrajinu rozhodne také zaútočit na cennou společnost Kremlu, jako je Rosneft.

Nové obvinění v Ruský tisk, Zjevně na základě uniklých informací, se nyní ukázalo, že virus mohl být ve skutečnosti zaveden jako masivní záměrný útok na počítačové systémy Rosneft a Bashneft a měl za cíl zničit základní důkazy, které jsou zásadní pro probíhající soudní řízení proti ruskému konglomerátu Sistema , Který vlastnil ruský magnát Vladimir Yevtushenkov. V takovém případě se Rosneft mohl přepnout na záložní server a podařilo se mu vyhnout se vážným důsledkům. Ovšem prst viny za spuštění malware Petya je nyní zaměřen na systémy Sistema a Yevtushenkov.

Podle této teorie nebyla vedlejší újma Ukrajiny a dalších zemí náhodou; Byla navržena tak, aby byla součástí záměrného zakrytí, aby zamaskovala skutečný účel. Nejprve zahájením útoku na Ukrajině se sponzor útoku také ujistil, že existuje malá šance na zjištění jakéhokoli šetření ukrajinských úředníků, které jsou sdíleny s ruskými vyšetřovateli, neboť Ukrajina má hluboké podezření a nedůvěru ruských úřadů.

Inzerát

Ruský novinář, který útok vyšetřoval, věří, že „neexistuje jiné možné vysvětlení“. Ze strachu před odvetou používá pseudonym. „Věřím, že tento útok byl konkrétně zaměřen na Rosněfť,“ říká.

Na podporu svého tvrzení novinář uvádí skutečnost, že kybernetický útok začal v den, kdy arbitrážní soud v Bashkirii uspořádal první slyšení o žalobě Rosněfť proti Sistemovi. To nebyla náhoda.

Dne 23 v červnu byla soustava majetku společnosti Sistema ve výši $ 3 miliardy zmrazena soudem jako bezpečnostní opatření. To zahrnovalo akcie v provozních společnostech společnosti Meds Medsi, společnosti Bashkir Electric Grid Company a mobilního operátora MTS, což odpovídá téměř polovině kapitálu společnosti Yevtushenkov.

Jak každý amatérský student Sherlocka Holmese ví, aby určil motiv pro zločin, první krok je zjistit, kdo by měl prospěch z finančního hlediska.

Součet peněz, které jsou v sázce mezi společností Rosneft a Sistema, je $ 2.8 miliarda za údajné podvodné sifonování finančních prostředků společnosti Sistema od společnosti Bashneft, když jej společnost Sistema vlastnila. Náhrada, kterou uplatnila společnost Rosneft, by v případě ztráty žaloby ztratila systém. Dire Straits volají po zoufalých opatřeních a jaký by mohl být pro systém Systema lepší, aby využil výhodu v soudním řízení, než aby zničil důkazy žalobce?

Dalším argumentem, který novinář uvádí na podporu své teorie, je skutečnost, že společnost Sistema je největší telekomunikační holdingová společnost v Rusku, která zaměstnává špičkové IT profesionály. Vědí, jak se vypořádat s viry a hackerem, a tedy jak je organizovat. Kdo jiný z bývalého Sovětského svazu by dokázal provést tak silný útok na hackery?

Poslední chybějící kus v puzzle je, že podle závěrů počítačových analytiků jedním z prvních zdrojů hackerského útoku byl ukrajinský účetní program s názvem MeDoc, který vyslal podezřelou aktualizaci softwaru. MeDoc je název softwaru vyvinutého společností Intellekt-servis. Jedním z největších zákazníků společnosti Intellekt-servis v regionu je Vodafone, jejíž ukrajinská provozní společnost je vlastněna ruskou společností MTS Group, jedním z klíčových aktiv společností Sistema, společnosti Vladimir Jevtushenkov.

Možná nikdy nebudeme schopni jednoznačně přiřadit zodpovědnost za napadení hackerů, pochopit, jaký je jejich skutečný motiv, a držet zodpovědné osoby. Jasně, nejdůležitějším problémem musí být evropská a mezinárodní kybernetická bezpečnost.

Autor - lord Rennard - je bývalý generální ředitel britských liberálních demokratů

 

 

 

 

 

Sdílet tento článek: