Petya ransomware: et statligt finansieret angreb eller ej

Et udbredt ransomware-angreb kaldet Petya / Petrwrap med tæt lighed til WannaCry-angreb tidligere denne måned havde ramt maskiner i Spanien, Frankrig, Ukraine, Rusland og et par andre lande på tirsdag, men den højeste virkning af angrebet mente man i Ukraine, hvor et antal organisationer fra den offentlige og den private sektor blev berørt.

Senere samme dag blev hackers e-mail-konto, som var nøglen til at dekryptere de berørte enheder, deaktiveret af e-mail-virksomheden Posteo, hvilket resulterede i et oprør, da berørte brugere ikke vil være i stand til at modtage dekrypteringsnøglen, selvom de betaler løsepenge for $ 300 i Bitcoins.

Omfanget af angreb på Ukraine var relativt meget højere sammenlignet med andre lande, og dette har ført til, at mange sikkerhedsforskere og eksperter troede, at angrebet måske bare var et statsfinansieret angreb rettet mod Ukraine.

Da Bitcoin-kontoen, der accepterede betalinger, kun var påløbet over $ 10.000 i løsepenge, før e-mail-ID'et blev lukket, har dette ført forskere til at tro, at det egentlige motiv bag angrebet ikke var penge, men at skade Ukraine.

Læs også: Hvad er Ransomware, og hvordan man beskytter imod det.

”At foregive at være ransomware, mens det faktisk er et nationstatsangreb - især da WannaCry beviste, at vidt spredte ransomware ikke er økonomisk rentable - er efter vores mening en meget subtil måde fra angriberen til at kontrollere fortællingen af angrebet, ”konkluderede Comes Matt Suiche.

Petya: Visker, ikke Ransomware; Eller ikke

Petya ransomware formåede at indsamle en skånsom sum og påvirkede Ukraines centralbank, metro transporter, lufthavn og Tjernobyl-kraftværket, hvilket førte forskere til at tro, at angrebet var statsfinansieret og specifikt målrettet mod at påvirke Ukraines infrastruktur.

Sikkerhedsforskere har fundet ud af, at Petya ransomware ikke kunne være blevet dekrypteret.

”Efter en analyse af krypteringsrutinen for malware, der blev brugt i Petya-angrebene, har vi troet, at trusselsaktøren ikke kan dekryptere ofrenes disk, selvom der blev foretaget en betaling. Dette understøtter teorien om, at denne malware-kampagne ikke var designet som et ransomware-angreb til økonomisk gevinst. I stedet for ser det ud til, at den var designet som en visker, der foregiver at være løseprogram, ”sagde forskere fra Kaspersky Security.

Ikke kun det, de første infektioner blev sendt ud sammen med en opdatering til MeDoc, et ukrainsk regnskabsprogram. Selvom det er uklart, hvorfor de yderligere lande var målrettet, hvis denne mistanke er sandt, kan det godt være at hjælpe med at skjule Petya som et verdensomspændende ransomware-angreb snarere end et statsstøttet angreb på Ukraine.

En af de største mistænkte for angrebet er den russiske regering, som tidligere har været ansvarlig for cyberangreb på Ukraines offentlige infrastruktur, der startede kort efter annekteringen af ​​Krim i 2014.

Selvom der er mange beviser, der peger på, at Petya er en visker og ikke en Ransomware, er det i bedste fald omstændigt.

Det er meget muligt, at disse offentlige systemer fra den ukrainske regering, ligesom andre regeringer og private organisationer i andre lande over hele verden, præsenterede sig selv for et blødt mål for hackerne, og det er derfor, de blev angrebet.

Læs også: Ransomware Attacks on the Rise: Her er, hvordan man forbliver sikker.

Hvis du taler om det defekte dekrypterings- og betalingssystem for Petya ransomware-angrebet, kunne det bare have været tilfældet med uagtsom kodning og opfølgning af hackerne.

Selv hvis angriberen ikke var i stand til at tjene penge, stjæler malware også legitimationsoplysninger og andre data fra de inficerede systemer, hvilket kan vise sig at være nyttigt til yderligere angreb.

Selvom der ikke kan sættes noget sikkert om, hvorvidt Petya ransomware-angrebet var et tilfælde af mislykket hacking eller hybrid-krigføring, er en ting helt sikkert, at der er behov for en bedre og mere pålidelige sikkerhedsrammer på plads for at afværge farerne ved sådan cyber angreb i fremtiden.