Forvitinn tilfelli af #Petya Veira

27. júní varð heimurinn fyrir barðinu á Petya tölvuvírusnum sem lokaði á tölvur og bað eigendur að greiða $ 300 til að endurheimta aðgang að gögnum sínum. Eitt af löndunum sem höfðu meiri áhrif en nokkur önnur var Úkraína þar sem veirunni var skotið á loft og þar sem hún reyndist vera eyðileggjandi, þar sem innlendar stofnanir og mikilvægar innviðir eins og seðlabankinn, flugvöllurinn og neðanjarðarlestakerfið smituðust - skrifar Chris Rennard

Veiran leit upphaflega út eins og lausnarforrit sem krafðist greiðslna í rafmyntinni „Bitcoin“ til að afkóða sýkt kerfi. En fljótt kom vísindamönnum og sérfræðingum að grun um að þetta væri meira en bara ransomware árás, vegna þess að hver sem stóð á bak við það græddi í raun ekki mikla peninga, og þar að auki virtist það beinast vísvitandi að ríkisstofnunum sem ólíklegt var að væru ábatasöm skotmörk fyrir svona glæpsamlegar kröfur. Raunverulegi tilgangurinn með allri aðgerðinni var greinilega annar.

Ég hef áhuga á þessu eftirfarandi sýnilegu netrása á breska þingsins tölvupóstkerfi í síðasta mánuði. Ég tók varúðarráðstafanir við að segja frá Twitter fylgjendum mínum að hafa samband við mig með texta í staðinn fyrir tölvupóst. Það var kvak sem spurði Heilmikið af dagblaði fyrirsagnir.

The Petya veiran laust bara nokkrum dögum síðar. Í því tilviki gátu sérfræðingar í upphafi spáð því að þetta væri frumgerð sem var styrkt af ríkisfyrirtækjum á Netinu í Úkraínu með því að nota malware sem eitt af vopnunum sem starfa í vopnabúr Rússneska ríkisstjórnarinnar um blendingahernaðaraðferðir. En stórt fórnarlamb árásarárásarinnar var Rosneft í Rússlandi, sem er undir stjórn Igor Sechin, sem er þekktur fyrir að vera nálægt rússneska öryggisþjónustu. Það virðist ólíklegt að árás á Úkraínu myndi velja að einnig ráðast á verðlaunaða Kremlin-tengt fyrirtæki eins og Rosneft.

Nýjar ásakanir í Rússneska stutt, Sem greinilega byggist á leka upplýsingum, hafa nú sýnt fram á að veiran hafi í raun verið kynnt sem gegnheill árás á Rosneft og Bashneft tölvukerfi og hannað til að eyðileggja nauðsynlegar vísbendingar um mikilvægu máli fyrir áframhaldandi dómsmeðferð gegn rússnesku samsteypunni Sistema , Í eigu rússneska tycoon Vladimir Yevtushenkov. Í tilfelli, Rosneft var fær um að skipta yfir í öryggisþjónn og tókst að forðast alvarlegar afleiðingar. En fingurinn sem kenna er fyrir hleypt af stokkunum Petya malware er nú bent á Sistema og Yevtushenkov.

Undir þessari kenningu var tryggingatjóni sem Úkraína og önnur lönd urðu fyrir, engin slys; Það var hannað til að vera hluti af vísvitandi umfjöllun, til að dylja raunverulegan tilgang. Með því að hefja árásina í Úkraínu fyrst tryggði styrktaraðili árásin að lítið hafi verið fyrir því að niðurstöður rannsókna frá úkraínska embættismönnum séu deilt með rússneskum rannsakendum, þar sem Úkraína hefur mikla grun um og vantraust á rússneskum yfirvöldum.

Fáðu

Rússneskur blaðamaður sem hefur kannað árásina telur að „engin önnur möguleg skýring sé til.“ Hann notar dulnefni af ótta við hefndaraðgerðir. „Ég tel að þessari árás hafi verið sérstaklega beint gegn Rosneft,“ segir hann.

Til stuðnings fullyrðingum sínum vitnar blaðamaður til þess að netárásin hófst daginn sem gerðardómur Bashkiria hélt fyrsta málflutning sinn vegna máls Rosneft gegn Sistema. Þetta var engin tilviljun.

Í júní 23 voru Sistema eignir virði $ 3 milljarðar frystir af dómstólnum sem öryggisráðstöfun. Þar með talin hlutir í starfsstöðinni Sistema Medsi heilsugæslustöðvar, Bashkir Electric Grid Company og farsímafyrirtæki MTS, sem jafngildir næstum helmingi höfuðborgar Yevtushenkovs.

Eins og einhver áhugamaður nemandi Sherlock Holmes veit, til að ákvarða hvöt fyrir glæp, er fyrsta skrefið að koma á fót hver myndi standa til góðs fjárhagslega.

Summa peninga í húfi í málaferli Rosneft og Sistema er $ 2.8 milljarður fyrir meintu sviksamlega siphoning fjármagns eftir Sistema frá Bashneft þegar Sistema átti það. Skaðabótin, sem Rosneft hélt því fram, myndi gjaldþrota Sistema ef þau voru að missa málið. Beinlínis kalla á örvæntingarfullar ráðstafanir og hvað gæti verið betri leið fyrir Sistema að nýta sér kostnað í málinu en að eyðileggja stefnanda sönnunargagna?

Ennfremur rök sem blaðamaðurinn segir til stuðnings kenningu hans er að Sistema er stærsti fjarskiptabúnaður í Rússlandi sem starfar með hátækni í landinu. Þeir vita hvernig á að takast á við vírusa og reiðhestur og þar af leiðandi hvernig á að skipuleggja þær. Hver annar frá fyrrum Sovétríkjunum gæti mastermind svo mikla reiðhestur árás?

Endanlegt vantar stykki í púsluspilinu er að samkvæmt niðurstöðum tölva sérfræðingar einn af fyrstu heimildum reiðhestur árás var úkraínska bókhald program heitir MeDoc, sem sendi út grunsamlega hugbúnaðaruppfærslu. MeDoc er nafn hugbúnaðar þróað af fyrirtækinu Intellekt-servis. Einn af stærstu viðskiptavinum Intellekt-Servis á svæðinu er Vodafone, úkraínska rekstrarfélagið sem er í eigu rússneska MTS-hópsins, einn af lykil eignum Sistema, félagsins Vladimir Yevtushenkov.

Við megum aldrei vera fær um að skilgreina áreiðanlega ábyrgð á hakkaköstum, skilja hvað raunverulegt hvöt þeirra voru og halda þeim sem bera ábyrgð á reikningnum. En greinilega, mikilvægasta áhyggjuefnið þarf að vera evrópsk og alþjóðleg netöryggi.

Höfundurinn - Rennard lávarður - er fyrrverandi framkvæmdastjóri breskra frjálslyndra demókrata

 

 

 

 

 

Deildu þessari grein: