Zvedavý prípad #Petya Virus

27. júna zasiahol svet počítačový vírus Petya, ktorý zablokoval počítače a požiadal majiteľov, aby za získanie prístupu k ich údajom zaplatili 300 dolárov. Jednou z krajín postihnutých viac ako ktoroukoľvek inou krajinou bola Ukrajina, kde bol vírus spustený a kde sa ukázal ako deštruktívny, pričom boli infikované národné inštitúcie a rozhodujúca infraštruktúra, ako napríklad centrálna banka, letisko a systém metra. - píše Chris Rennard

Vírus spočiatku vyzeral ako ransomvér, ktorý si za účelom dešifrovania infikovaných systémov vyžadoval platby v elektronickej mene „Bitcoin“. Vedci a analytici však rýchlo dospeli k podozreniu, že sa nejednalo len o útok ransomvéru, pretože ktokoľvek za ním stál, v skutočnosti nezarobil veľa peňazí, navyše sa zdalo, že sa zámerne zameriava na štátne inštitúcie, ktoré pravdepodobne nebudú lukratívnym cieľom pre také trestné požiadavky. Skutočný účel celej operácie bol zjavne iný.

Zaujímal som sa o to po zjavnom kybernetickom útoku na e-mailový systém Spojeného kráľovstva minulý mesiac. Urobil som preventívne opatrenia, aby som povedal svojim sledovateľom na Twitteri, aby ma kontaktovali textom namiesto e-mailu. Bol to tweet, ktorý vyzval desiatky novinových titulkov.

Vírus Petya zasiahol o niekoľko dní neskôr. V takom prípade odborníci spočiatku špekulovali, že išlo o prototyp kybernetického útoku na Ukrajinu sponzorovaný štátom, ktorý používal malware ako jednu zo zbraní používaných v arzenáli hybridnej vojny ruskej vlády. Najväčšou obeťou hackerského útoku bola Rosnefť v Rusku, ktorú vedie Igor Sečin, o ktorej je známe, že je blízko ruským bezpečnostným službám. Zdá sa nepravdepodobné, že by sa útok na Ukrajinu rozhodol zaútočiť aj na cennú spoločnosť súvisiacu s Kremľom, ako je Rosnefť.

Nové obvinenia v Ruská tlač, ktoré sa zjavne zakladajú na úniku informácií, teraz vynorili, že vírus mohol byť v skutočnosti zavedený ako masívny úmyselný útok na počítačové systémy Rosneft a Bashneft a ktorých cieľom je zničiť podstatný dôkaz kritického významu pre prebiehajúce súdne konania proti ruskému konglomerátu Sistema. , ktorú vlastní ruský magnát Vladimir Jevtushenkov. V prípade, že sa Rosneft podarilo prejsť na záložný server, podarilo sa mu vyhnúť sa akýmkoľvek vážnym následkom. Príčina viny za spustenie škodlivého softvéru Petya je však teraz namierená na Sistemu a Jevtushenkov.

Podľa tejto teórie kolaterálne škody, ktoré utrpeli Ukrajina a ďalšie krajiny, neboli náhodné; bol navrhnutý ako súčasť úmyselného zakrývania, aby zakryl skutočný účel. Začatím útoku na Ukrajine prvý sponzor tiež zabezpečil, že existuje malá šanca, že zistenia o akomkoľvek vyšetrovaní ukrajinských úradníkov budú zdieľané s ruskými vyšetrovateľmi, pretože Ukrajina má hlboké podozrenie a nedôveru ruských orgánov.

Reklama

Ruský novinár, ktorý útok vyšetroval, je presvedčený, že „neexistuje iné možné vysvetlenie“. Zo strachu pred odvetou používa pseudonym. „Verím, že tento útok bol konkrétne zameraný na Rosneft,“ hovorí.

Na podporu svojho tvrdenia novinár uvádza skutočnosť, že kybernetický útok sa začal v deň, keď sa na arbitrážnom súde v Bashkirii konalo prvé pojednávanie o Rosneftovej žalobe proti Sistemovi. To nebola náhoda.

V júni 23 súd zmrazil aktíva spoločnosti Sistema v hodnote 3 miliárd dolárov ako bezpečnostné opatrenie. Patria sem podiely na operáciách Medsi v prevádzkach spoločností Sistema, Electricash Grid Company v Bashkiri a operátor mobilných telefónov MTS, čo zodpovedá takmer polovici kapitálu Jevushuškova.

Ako každý amatérsky študent Sherlocka Holmesa vie, pri určovaní motívu trestného činu je prvým krokom zistenie, kto by mohol finančne profitovať.

Suma, ktorá je predmetom sporov medzi Rosneft a Sistema, je 2.8 miliárd dolárov za údajné podvodné sifonovanie prostriedkov spoločnosťou Sistema od spoločnosti Bashneft, keď ich vlastnila Sistema. Náhrada škody, ktorú požadovala Rosneft, by v prípade straty žaloby spôsobila bankrot spoločnosti Sistema. Dire Straits si vyžadujú zúfalé opatrenia a aký by mohol byť lepší spôsob, ako by mohla spoločnosť Sistema využiť výhody v súdnom konaní, ako zničiť dôkazy žalobcu?

Ďalším argumentom, ktorý novinár uvádza na podporu svojej teórie, je skutočnosť, že Sistema je najväčšou telekomunikačnou holdingovou spoločnosťou v Rusku, ktorá zamestnáva špičkových IT profesionálov v krajine. Vedia, ako sa vysporiadať s vírusmi a hackerstvom a následne ich usporiadať. Kto iný z bývalého Sovietskeho zväzu by dokázal zvládnuť taký silný hackerský útok?

Posledným chýbajúcim kúskom skladačky je, že podľa záverov počítačových analytikov bol jedným z prvých zdrojov hackerského útoku ukrajinský účtovný program s názvom MeDoc, ktorý odoslal podozrivú aktualizáciu softvéru. MeDoc je názov softvéru vyvinutého spoločnosťou Intellekt-servis. Jedným z najväčších zákazníkov spoločnosti Intellekt-servis v regióne je Vodafone, ukrajinská prevádzková spoločnosť, pre ktorú vlastní ruská skupina MTS, jeden z kľúčových aktív spoločnosti Sistema, spoločnosti Vladimíra Yevtushenkova.

Možno nikdy nebudeme schopní presvedčivo pripísať zodpovednosť za hackerské útoky, pochopiť, aký bol ich skutočný motív, a niesť zodpovednosť za zodpovedných. Najdôležitejšie však musí byť európska a medzinárodná kybernetická bezpečnosť.

Autor - Lord Rennard - je bývalým výkonným riaditeľom Britských liberálnych demokratov

 

 

 

 

 

Zdieľaj tento článok: