Необичниот случај на вирусот #Petya

На 27 јуни светот беше погоден од компјутерскиот вирус Петја, кој ги блокираше компјутерите и побара од сопствениците да платат 300 УСД за да го вратат пристапот до нивните податоци. Една од земјите погодени повеќе од која било друга беше Украина, каде што беше активиран вирусот и каде се покажа дека е деструктивен, со национални институции и клучна инфраструктура како централната банка, аеродромот и метро системот. - пишува Крис Реннард

Вирусот првично изгледаше како рансомвер што бараше плаќања во електронска валута „Биткоин“ со цел да се дешифрираат заразените системи. Но, брзо, истражувачите и аналитичарите се сомневаа дека ова не е само напад за откуп, затоа што кој стоеше зад тоа, всушност не заработи многу пари, а згора на тоа се чинеше дека намерно се насочени кон државните институции кои веројатно нема да бидат профитабилни цели за такви криминални барања. Вистинската цел на целата операција беше јасно поинаква.

Јас се интересирав за ова по очигледниот сајбер напад врз системот за електронска пошта на Велика Британија минатиот месец. Ја презедов претпазливоста да им кажам на моите следбеници на Твитер да ме контактираат со текст, наместо со е-пошта. Тоа беше твит што го поттикна Десетици наслови во весниците.

Вирусот Петја го погоди само неколку дена подоцна. Во тој случај, експертите првично шпекулираа дека ова е прототип на кибер-напад спонзориран од државата, кој користи малвер како едно од оружјето вработено во арсеналот на руската влада за хибридни воени тактики. Меѓутоа, главната жртва на хакерскиот напад беше Роснефт во Русија, која ја води Игор Сечин, за кој се знае дека е близу до руските безбедносни служби. Изгледа дека е малку веројатно дека нападот врз Украина ќе избере да го нападне и ценетото претпријатие поврзано со Кремљ како Роснефт.

Нови наводи во Руски печат, Очигледно врз основа на откриени информации, сега се појавија дека вирусот всушност може да се воведе како масовен намерен напад врз компјутерските системи на "Роснефт" и "Башнефт", и дизајниран да ги уништи суштинските докази од критично значење за тековните судски постапки против рускиот конгломерат "Система" , Во сопственост на рускиот тајкун Владимир Евтушенков. Во случај, Рознефт можеше да се префрли на резервен сервер и успеа да избегне какви било сериозни последици. Но, прстот на вината за лансирањето на малициозен софтвер Петја сега е насочен кон Система и Евтушенков.

Според оваа теорија колатералната штета што ја претрпе Украина и другите земји не беше случајна; Тој е дизајниран да биде дел од намерно прикривање, за да ја прикријат вистинската цел. Со првиот напад на Украина, спонзорот на нападот, исто така, осигури дека има мали шанси за откривање на какви било истраги од украинските официјални лица кои се делат со руските инспектори, бидејќи Украина има длабоко сомневање и недоверба кон руските власти.

Маркетинг

Руски новинар кој го истражувал нападот верува дека „нема друго можно објаснување“. Тој користи псевдоним од страв за одмазда. „Верувам дека овој напад беше насочен кон Роснефт“, вели тој.

Како поддршка на неговите тврдења, новинарот го наведува фактот дека сајбер нападот започна на денот кога Арбитражниот суд во Башкирија го одржа првото рочиште за тужбата на Роснефт против „Система“. Ова не беше случајно.

Во јуни 23, средствата на Система во вредност од $ 3 милијарди беа замрзнати од страна на судот како мерка на безбедност. Ова вклучуваше акции во оперативните компании "Системи", Меџинските клиники, Башкирското претпријатие за електрична мрежа и мобилниот телефон оператор МТС, што е еквивалентно на речиси половина од капиталот на Евтушенков.

Како што знае кој било аматерски студент на Шерлок Холмс, за да го одреди мотивот за кривично дело, првиот чекор е да се утврди кој ќе зазема финансиски средства.

Сумата на пари во прашање во судската постапка помеѓу "Роснефт" и "Система" изнесува $ 2.8 милијарди за наводните измамнички извлекување на средствата на "Система" од "Башнефт" кога "Система" ја поседува. Штетата што ја бара Роснефт ќе ја банкротира Систеса ако го изгуби тужбата. Надворешните сили повикуваат на очајни мерки, и што може да биде подобар начин за Систеса да ја искористи предноста во судскиот случај, отколку да ги уништи доказите на тужителот?

Друг аргумент што новинарот го цитира како поддршка на неговата теорија е дека Система е најголемата холдинг-компанија за телекомуникации во Русија која ги вработува врвните ИТ професионалци во земјата. Тие знаат како да се справат со вируси и хакирање, а со тоа и како да ги организираат. Кој друг од поранешниот Советски Сојуз би можел да организира таков моќен напад на хакирање?

Конечниот недостасува парче во сложувалка е дека според заклучоците на компјутерските аналитичари, еден од првите извори на напад на хакирање беше украинската сметководствена програма наречена MeDoc, која испрати сомнително ажурирање на софтверот. MeDoc е името на софтверот развиен од компанијата Intellekt-servis. Еден од најголемите клиенти на Интеллек-сервис во регионот е Водафон, украинската оперативна компанија за која е во сопственост на руската МТС група, една од клучните средства на компанијата "Система", Владимир Евтушенков.

Можеби никогаш нема да можеме да ја припишеме одговорноста за хакерските напади, да разбереме кој е нивниот вистински мотив и да ги држиме одговорните одговорни. Но, јасно, најважната загриженост треба да биде европската и меѓународната кибербезбедност.

Авторот - Лорд Ренард - е поранешен извршен директор на британските либерални демократи

 

 

 

 

 

Споделете ја оваа статија: