Петя вымогатель: финансируемая государством атака или нет

Широко распространенная атака вымогателей, получившая название Petya / Petrwrap, очень похожая на атаки WannaCry в начале этого месяца, во вторник поразила машины в Испании, Франции, Украине, России и некоторых других странах, но наибольшее влияние этой атаки было отмечено в Украине, где пострадал ряд правительственных и частных организаций.

Позже в тот же день учетная запись электронной почты хакеров, которая была ключом для расшифровки уязвимых устройств, была отключена почтовой компанией Posteo, что привело к шуму, так как затронутые пользователи не смогут получить ключ расшифровки, даже если они заплатят выкуп. 300 долларов в биткойнах.

Масштабы нападения на Украину были относительно намного выше по сравнению с другими странами, и это привело к тому, что многие исследователи и эксперты в области безопасности поверили в то, что эта атака могла быть только финансируемой государством атакой на Украину.

Поскольку на счет Биткойн, который принимал платежи, было снято более 10 000 долларов США в качестве выкупа до закрытия электронного почтового идентификатора, это заставило исследователей полагать, что настоящим мотивом атаки было не деньги, а нанесение ущерба Украине.

Также Читайте: Что такое Ransomware и как защититься от него.

«Факт притязания на вымогательство, в то время как на самом деле это нападение на национальное государство - особенно после того, как WannaCry доказал, что широко распространенное вымогательство не является финансово выгодным - это, на наш взгляд, очень хитрый путь от злоумышленника контролировать повествование атаки », - заключил Мэтт Суич из Comae.

Петя: стеклоочиститель, а не вымогатель; Или нет

Petya Ransomware сумел собрать мизерную сумму и затронул центральный банк Украины, транспорт метро, ​​аэропорт и Чернобыльскую электростанцию, что привело исследователей к выводу, что атака финансировалась государством и была специально нацелена против воздействия на украинскую инфраструктуру.

Исследователи безопасности обнаружили, что Petya Ransomware не мог быть расшифрован.

«После анализа процедуры шифрования вредоносного ПО, использованного в атаках« Пети », мы подумали, что субъект угрозы не сможет расшифровать диск жертвы, даже если была произведена оплата. Это подтверждает теорию, что эта вредоносная кампания не была разработана как вымогательская атака для получения финансовой выгоды. Вместо этого, похоже, он был задуман как «очиститель», притворяющийся вымогателем », - заявили исследователи Kaspersky Security.

Мало того, первоначальные инфекции были разосланы вместе с обновлением MeDoc, украинской бухгалтерской программы. Хотя неясно, почему были выбраны дополнительные страны, если это подозрение верно, то вполне может оказаться целесообразным замаскировать Петю как всемирную атаку на вымогателей, а не на спонсируемую государством атаку на Украину.

Одним из главных подозреваемых в атаке является российское правительство, которое в прошлом несло ответственность за кибератаки на государственную инфраструктуру Украины, которые начались вскоре после аннексии Крыма в 2014 году.

В то время как есть много доказательств, указывающих на то, что Петя является Wiper, а не вымогателем, все это в лучшем случае косвенно.

Вполне возможно, что эти публичные системы украинского правительства, как и другие правительственные и частные организации в других странах мира, представляли собой хакерскую цель, и поэтому они подверглись нападению.

Также Читайте: Атаки вымогателей на подъеме: вот, как оставаться в безопасности.

Если вы говорите о неисправной системе дешифрования и оплаты за атаку Petya Ransomware, это могло быть просто из-за небрежного кодирования и отслеживания хакерами.

Даже если злоумышленники не смогли заработать деньги, вредоносная программа также крадет учетные данные и другие данные из зараженных систем, что может оказаться полезным для дальнейших атак.

Хотя нельзя сказать наверняка о том, была ли атака вымогателей Petya случайом хакерского взлома или гибридной войны, одно можно сказать наверняка, что необходимы более надежные и надежные структуры безопасности для предотвращения опасностей, связанных с такой кибер-атакой. атаки в будущем.