Zanimljiv slučaj #Petya virusa

27. srpnja svijet je pogodio računalni virus Petya koji je blokirao računala i zatražio od vlasnika da plate 300 dolara za oporavak pristupa njihovim podacima. Jedna od pogođenih zemalja više nego bilo koja druga bila je Ukrajina u kojoj je virus pokrenut i gdje se pokazao destruktivnim, a zaražene su nacionalne institucije i ključna infrastruktura poput središnje banke, zračne luke i sustava metroa - piše Chris Rennard

Virus je u početku izgledao poput ransomwarea koji zahtijeva plaćanja u elektroničkoj valuti "Bitcoin" kako bi dešifrirao zaražene sustave. No, brzo su istraživači i analitičari posumnjali da je ovo više od pukog napada ransomwarea, jer onaj tko je stajao iza njega zapravo nije puno zaradio, a štoviše čini se da je namjerno ciljao državne institucije za koje vjerojatno nije bilo unosna meta takvi kriminalni zahtjevi. Prava svrha cijele operacije bila je očito drugačija.

Zainteresiran sam za to nakon očitog cyber napada na sustav e-pošte Parlamenta Velike Britanije prošlog mjeseca. Uzeo sam mjere predostrožnosti da kažem svojim sljedbenicima Twittera da me kontaktiraju tekstom umjesto e-pošte. Bio je to tweet koji je potaknuo Desetke novinskih naslova.

Petya virus je pogodio samo nekoliko dana kasnije. U tom su slučaju stručnjaci u početku nagađali da je riječ o prototipu koji je sponzoriran državnim napadom na Ukrajinu koristeći zlonamjerni softver kao jedno oružje koje se koristi u arsenalu ruske vlade taktike hibridnih ratova. No glavna je žrtva napada bila Rosneft u Rusiji koju vodi Igor Sechin, poznat kao blizak ruskim sigurnosnim službama. Čini se nevjerojatno da napad na Ukrajinu bira i napad na cijenjenu Kremljsku tvrtku kao što je Rosneft.

Novi navodi u Ruski tisak, Očigledno na temelju informacija koje su procurile, sada su se pojavile da je virus u stvari predstavljen kao masivni namjerni napad na računalne sustave Rosneft i Bashneft, a namijenjen je uništenju bitnih dokaza od kritične važnosti za tekuće sudske postupke protiv ruskog konglomerata Sistema , U vlasništvu ruskog tajkuna Vladimira Yevtushenkova. Rosneft je u tom slučaju uspio prebaciti na rezervni poslužitelj i uspio izbjeći bilo kakve ozbiljne posljedice. No, prst krivnje za pokretanje Petya zlonamjernih programa sada se ukazuje na Sistema i Yevtushenkov.

Prema toj teoriji kolateralna šteta koju su pretrpjeli Ukrajina i druge zemlje nije bila slučajna; Osmišljen je kao dio namjernog prikrivanja, prikrivanja prave svrhe. Pokretanjem napada u Ukrajini prvi, sponzor napada je također osigurao da je malo izgleda da se rezultati istrage ukrajinskih dužnosnika dijele s ruskim istražiteljima, jer Ukrajina ima duboku sumnju i nepovjerenje ruskim vlastima.

Oglas

Ruski novinar koji je istražio napad vjeruje da "nema drugog mogućeg objašnjenja". Služi se pseudonimom iz straha od odmazde. "Vjerujem da je ovaj napad bio posebno usmjeren na Rosneft", kaže.

U prilog svojoj tvrdnji novinar navodi činjenicu da je kibernetički napad započeo onog dana kada je Arbitražni sud Baškirije održao prvo ročište o tužbi Rosnefta protiv Sisteme. To nije bila slučajnost.

U lipnju 23, sustavna imovina vrijedna $ 3 milijardi zamrznuta je od suda kao sigurnosna mjera. To je uključivalo udjele u operacijskim tvrtkama Sistema Medsi klinikama, Bashkir Electric Grid Company i mobilnom operatoru MTS, što je gotovo polovica Yevtushenkovog kapitala.

Kao što svaki amaterski student Sherlocka Holmesa zna, kako bi odredio motiv za zločin, prvi je korak utvrditi tko će imati financijsku korist.

Zbroj novca u pitanju u sporu između Rosneft i Sema je $ 2.8 milijardi za navodnu lažnu sifoniranje sredstava od strane Sistema iz Bashnefta kada je u vlasništvu Sistema. Štete koje tvrdi Rosneft bankrotirale bi Sisteu ako bi izgubile odijelo. Uputiti poziv na očajne mjere, i što bi mogao biti bolji način da Sistema iskoristi prednost u sudskom postupku nego uništiti dokaze tužitelja?

Daljnji argument koji novinar navodi u prilog njegovoj teoriji jest da je Sistema najveća telekomunikacijska holding tvrtka u Rusiji koja zapošljava vrhunske IT profesionalce u zemlji. Znaju kako se nositi s virusima i sjeckanjem, a time i kako ih organizirati. Tko bi još iz bivšeg Sovjetskog saveza mogao osmisliti takav snažan napad hakiranja?

Konačni dio koji nedostaje u slagalici jest da je, prema zaključcima računalnih analitičara, jedan od prvih izvora hakerskog napada bio ukrajinski računovodstveni program pod nazivom MeDoc, koji je poslao sumnjivo ažuriranje softvera. MeDoc je naziv softvera kojeg je razvila tvrtka Intellekt-servis. Jedan od najvećih kupaca Intellekt-servisa u regiji je Vodafone, ukrajinska poslovna tvrtka za koju je u vlasništvu ruske MTS grupe, jedne od ključnih sredstava tvrtke Sistema, tvrtke Vladimir Yevtushenkov.

Možda nikada nećemo moći definitivno pripisati odgovornost za napade hakiranja, shvatiti njihov pravi motiv i držati odgovornima na račun. No, jasno, najvažnija zabrinutost mora biti europska i međunarodna sigurnost u cybersu.

Autor - Lord Rennard - bivši je izvršni direktor britanskih liberalnih demokrata

 

 

 

 

 

Podijelite ovaj članak: