Ziņkārīgais #Petia vīrusa gadījums

27. jūnijā pasauli piemeklēja Petya datorvīruss, kas bloķēja datorus un pieprasīja īpašniekiem samaksāt 300 USD, lai atgūtu piekļuvi viņu datiem. Viena no vairāk nekā jebkura cita skartajām valstīm bija Ukraina, kur vīruss tika palaists un kurā tas izrādījās postošs, un tajā bija inficētas valsts iestādes un būtiska infrastruktūra, piemēram, centrālā banka, lidosta un metro - raksta Chris Rennard

Sākotnēji vīruss izskatījās pēc izpirkuma programmatūras, kas pieprasīja maksājumus elektroniskajā valūtā “Bitcoin”, lai atšifrētu inficētās sistēmas. Bet ātri pētniekiem un analītiķiem radās aizdomas, ka tas ir vairāk nekā tikai ransomware uzbrukums, jo tas, kurš bija tā aizmugurē, patiesībā nepelnīja daudz naudas, turklāt šķita, ka tas ir apzināti vērsts pret valsts institūcijām, kuras, visticamāk, nebūs ienesīgas tādas noziedzīgas prasības. Patiesais visas operācijas mērķis bija skaidri atšķirīgs.

Esmu ieinteresēts šajā sakarā pēc acīmredzama kiberuzbrukuma pret Apvienotās Karalistes Parlamenta e-pasta sistēmu pagājušajā mēnesī. Es paņēmu piesardzību, lai pateiktu saviem čivināt sekotājiem sazināties ar mani pa e-pastu, nevis e-pastu. Tas bija čivināt, kas pamudināja Desmitiem laikrakstu virsrakstu.

Petya vīruss skāra tikai dažas dienas vēlāk. Šajā gadījumā eksperti sākotnēji sprieda, ka tas bija prototipa valsts atbalstīts kiberuzbrukums uz Ukrainu, izmantojot ļaunprātīgu programmatūru kā vienu no ieročiem, kas nodarbināti Krievijas valdības hibrīdā kara taktiku arsenālā. Bet lielākais upuru uzbrukums bija Rosneft Krievijā, kuru vada Igors Sečins, kurš, kā zināms, ir tuvu Krievijas drošības dienestiem. Šķiet maz ticams, ka Ukrainas uzbrukums izvēlēsies arī uzbrukt kādai vērtīgai ar Kremli saistītai kompānijai, piemēram, "Rosneft".

Jauni apgalvojumi Krievu prese, Acīmredzot, pamatojoties uz noplūdušo informāciju, tagad parādījās, ka vīruss faktiski var tikt ieviests kā masveida apzināta uzbrukums Rosneft un Bashneft datoru sistēmām, un tā ir paredzēta, lai iznīcinātu būtiskus pierādījumus, kas kritiski nozīmīgi notiekošajās tiesvedībās pret Krievijas konglomerātu "Sistema" , Kas pieder Krievijas magnāts Vladimirs Jevtušenkovs. Gadījumā Rosneft varēja pāriet uz rezerves serveri un spēja izvairīties no nopietnām sekām. Bet vainīgais pirāts par Petjas ļaundabīgo programmu uzsākšanu tagad tiek novirzīts uz "Sistema" un "Yevtushenkov".

Saskaņā ar šo teoriju Ukrainas un citu valstu ciestais kaitējums nav nejaušība; Tā bija paredzēta kā daļa no tīša noslēpumaina, lai slēptu reālo mērķi. Vispirms uzbrukumā Ukrainā uzsākot uzbrukumu, sponsors arī nodrošināja, ka Ukrainas amatpersonām kopīgi ar Krievijas izmeklētājiem iegūtās izmeklēšanas rezultātus ir maz, jo Ukrainai ir dziļas aizdomas un neuzticība Krievijas iestādēm.

reklāma

Krievu žurnālists, kurš izmeklējis uzbrukumu, uzskata, ka "nav cita iespējama izskaidrojuma". Viņš izmanto pseidonīmu, baidoties no atriebības. "Es uzskatu, ka šis uzbrukums bija īpaši vērsts uz Rosņeft," viņš saka.

Atbalstot savu apgalvojumu, žurnālists min faktu, ka kiberuzbrukums sākās dienā, kad Baškīrijas arbitrāžas tiesa rīkoja pirmo sēdi par Rosņeft prasību pret Sistemu. Tā nebija nejaušība.

Xinumx jūnijā tiesa kā drošības pasākumu ir iesaldējusi Sistema aktīvus, kuru vērtība ir USD 23 miljardi. Tajā bija iekļautas Sistema operāciju uzņēmumu daļas Medsi klīnikās, Baškīras elektrotīklu kompānijā un mobilo telefonu operatorā MTS, kas atbilst gandrīz pusei no Jevtušenkova kapitāla.

Kā zina kāds amatieru students no Šerloks Holmes, lai noskaidrotu noziedzīga nodarījuma motīvu, pirmais solis ir noteikt, kurš varētu gūt finansiālu labumu.

Naudas summa, kas ir saistīta ar tiesvedību starp "Rosneft" un "Sistema", ir $ 2.8 miljardi par sistēmas Sistema iespējamo krāpšanu no "Bashneft", kad Sistema tam piederēja. Atlīdzība, ko pieprasīja "Rosneft", bankrotē "Sistema", ja viņi zaudētu prāvu. Direktora noslodze prasa izmisuma pasākumus, un kāds varētu būt labāks veids, kā Sistema varētu izmantot priekšrocības tiesā, nevis iznīcināt prasītāja pierādījumus?

Vēl viens arguments, par kuru žurnālists savas teorijas pamatojumam atsaucas, ir tas, ka Sistema ir lielākā telekomunikāciju holdinga sabiedrība Krievijā, kurā strādā valsts augstākie IT profesionāļi. Viņi zina, kā rīkoties ar vīrusiem un uzlaušanu, un līdz ar to, kā tos organizēt. Kurš cits no bijušās Padomju Savienības varētu uzzināt šādu jaudīgu uzlaušanu?

Pēdējais trūkstošais dziesmas gabals ir tāds, ka saskaņā ar datoru analītiķu secinājumiem viens no pirmajiem hakeru uzbrukuma avotiem bija Ukrainas grāmatvedības programma MeDoc, kas nosūtīja aizdomīgu programmatūras atjauninājumu. MeDoc ir Intellekt-servis izstrādātās programmatūras nosaukums. Viens no lielākajiem "Intellekt-servis" klientiem šajā reģionā ir Vodafone, kas ir Ukrainas uzņēmums, kura īpašumā ir Krievijas MTS grupa, kas ir viens no uzņēmuma "Sistema", Vladimir Yevtushenkov uzņēmuma galvenajiem aktīviem.

Mēs, iespējams, nekad nevarēsim pārliecinoši atzīt atbildību par uzbrukumiem uzbrukumiem, saprast to, kas ir to patiesais motīvs, un uztvert atbildīgās personas vērā. Bet, protams, vissvarīgākā problēma ir Eiropas un starptautiskā kiberdrošība.

Autors - lords Renards - ir bijušais Lielbritānijas liberāldemokrātu izpilddirektors

 

 

 

 

 

Dalieties ar šo rakstu: