Ransomware Petya: un atac finanțat de stat sau nu

Un atac răspândit ransomware numit Petya / Petrwrap, care seamănă foarte mult cu atacurile WannaCry, la începutul acestei luni, a lovit mașini în Spania, Franța, Ucraina, Rusia și alte câteva țări, dar cel mai mare impact al atacului s-a simțit în Ucraina, unde o serie de organizații guvernamentale și din sectorul privat au fost afectate.

Mai târziu în aceeași zi, contul de e-mail al hackerilor, care a fost cheia pentru decriptarea dispozitivelor afectate, a fost dezactivat de către compania de e-mail Posteo, ceea ce a avut ca rezultat o supărare, deoarece utilizatorii afectați nu vor putea primi cheia de decriptare chiar dacă plătesc răscumpărarea 300 USD în Bitcoins.

Mărimea atacului asupra Ucrainei a fost relativ mult mai mare în comparație cu alte țări, ceea ce a determinat mulți cercetători și experți în securitate să creadă că atacul ar fi putut fi doar un atac finanțat de stat care vizează Ucraina.

Întrucât contul Bitcoin care accepta plăți a acumulat doar peste 10.000 USD în plăți de răscumpărare înainte de închiderea ID-ului de e-mail, acest lucru i-a determinat pe cercetători să creadă că adevăratul motiv din spatele atacului nu a fost banii, ci daunarea Ucrainei.

Citiți și: Ce este Ransomware și cum să vă protejați împotriva acestuia.

„Faptul de a se preface a fi un răscumpărare în timp ce este, de fapt, un atac al statelor naționale - mai ales că WannaCry a dovedit că ransomware-ul răspândit pe scară largă nu este rentabil din punct de vedere financiar - este în opinia noastră un mod foarte subtil din partea atacatorului de a controla narațiunea. a atacului ”, a concluzionat Matt Suiche, Comae.

Petya: Ștergător, Nu Ransomware; Sau nu

Ransomware-ul Petya a reușit să adune o sumă primordială și a afectat banca centrală a Ucrainei, transporturile de metrou, aeroportul și centrala electrică din Cernobâl, determinând cercetătorii să creadă că atacul a fost finanțat de stat și vizat în mod special pentru a afecta infrastructura Ucrainei.

Cercetătorii de securitate au descoperit că ransomware-ul Petya nu ar fi putut fi decriptat.

„După o analiză a rutinei de criptare a malware-ului folosit în atacurile Petya, am considerat că actorul amenințător nu poate decripta discul victimelor, chiar dacă s-a făcut o plată. Aceasta susține teoria potrivit căreia această campanie malware nu a fost concepută ca un atac de ransomware pentru un câștig financiar. În schimb, se pare că a fost conceput ca un ștergător care se preface că este un ransomware ”, au declarat cercetătorii Kaspersky Security.

Nu numai că, infecțiile inițiale au fost trimise împreună cu o actualizare la MeDoc, un program de contabilitate ucrainean. Deși nu se știe de ce au fost vizate țările suplimentare, dacă această suspiciune este adevărată, atunci poate fi bine să ajute disimularea Petya de atac mondial de ransomware, mai degrabă decât de atac sponsorizat de stat împotriva Ucrainei.

Unul dintre principalii suspecți ai atacului este guvernul rus, care în trecut a fost responsabil pentru atacurile cibernetice asupra infrastructurii publice a Ucrainei, care a început curând după anexarea Crimeei în 2014.

Deși există o mulțime de dovezi care indică faptul că Petya este un ștergător și nu un Ransomware, toate acestea sunt circumstanțiale în cel mai bun caz.

Este foarte posibil ca aceste sisteme publice ale guvernului ucrainean, la fel ca alte organizații guvernamentale și private din alte țări din întreaga lume, să se prezinte cu o țintă moale pentru hackeri și de aceea au fost atacați.

Citește și: Atacuri Ransomware în creștere: Iată Cum să fii în siguranță.

Dacă vorbești despre sistemul de plată defect de decriptare și de plată pentru atacul ransomware-ului Petya, ar fi putut fi doar cazul codificării neglijente și a monitorizării de către hackeri.

Chiar dacă atacatorii nu au putut să câștige bani, malware-ul fură, de asemenea, datele de acreditare și alte date din sistemele infectate, care s-ar putea dovedi utile pentru atacuri ulterioare.

Deși nimic nu se poate spune cu siguranță dacă atacul ransomware Petya a fost un caz de hacking eșuat sau război hibrid, un lucru este sigur că trebuie să existe un sistem de securitate mai bun și mai fiabil pentru a evita pericolele unor astfel de cyber atacuri în viitor.