Rasti kurioz i virusit #Petya

Më 27 qershor bota u godit nga virusi kompjuterik Petya, i cili bllokoi kompjuterët dhe u kërkoi pronarëve të paguanin 300 dollarë për të rikuperuar aksesin në të dhënat e tyre. Një nga vendet e prekur më shumë se çdo vend tjetër ishte Ukraina ku virusi u nis dhe ku u tregua shkatërrues, me institucionet kombëtare dhe infrastrukturën thelbësore si banka qendrore, aeroporti dhe sistemi i metrosë të infektuar - shkruan Chris Rennard

Virusi fillimisht dukej si ransomware që kërkonte pagesa në monedhën elektronike "Bitcoin" në mënyrë që të deshifronte sistemet e infektuara. Por shpejt, studiuesit dhe analistët dyshuan se ky ishte më shumë sesa një sulm ransomware, sepse kushdo që qëndronte pas tij nuk bënte shumë para, dhe për më tepër dukej se synonte qëllimisht institucionet shtetërore të cilat nuk kishte gjasa të ishin objektiva fitimprurës për kërkesa të tilla kriminale. Qëllimi i vërtetë i gjithë operacionit ishte qartë i ndryshëm.

Kam marrë një interes në këtë pas një sulmi kibernetik të dukshëm në sistemin e emailit të Parlamentit të Britanisë së Madhe muajin e kaluar. Kam marrë masat paraprake për të treguar ndjekësit e mi të Twitter që të më kontaktojnë me tekstin në vend të postës elektronike. Ishte një cicërimë që nxiti Dhjetra tituj gazetash.

Virusi Petya goditi vetëm disa ditë më vonë. Në atë rast, ekspertët fillimisht spekuluan se ky ishte një prototip i sponsorizuar nga shteti i sulmeve kibernetike në Ukrainë duke përdorur malware si një nga armët e përdorura në arsenalin e qeverisë ruse të taktikave të luftës hibride. Por viktima më e madhe e sulmit ndaj sulmit ishte Rosneft në Rusi, që udhëhiqet nga Igor Sechin, i njohur të jetë i afërt me shërbimet e sigurisë ruse. Duket e pamundur që një sulm ndaj Ukrainës do të zgjidhte gjithashtu të sulmonte një kompani të çmuar lidhur me Kremlinin si Rosneft.

Pretendime të reja në Shtypi rus, Duke u bazuar në informacionin e zbuluar, tani kanë dalë në sipërfaqe që virusi mund të jetë futur në fakt si një sulm masiv i qëllimshëm në sistemet kompjuterike të Rosneft dhe Bashneft dhe i dizajnuar për të shkatërruar prova thelbësore të një rëndësie kritike ndaj procedurave gjyqësore në vazhdim kundër sistemit konglomerat rus , Në pronësi të manjatit rus Vladimir Yevtushenkov. Në rast, Rosneft ishte në gjendje të kalonte në një server rezervë dhe arriti të shmangte çdo pasojë serioze. Por gishti i fajit për lançimin e malwareës Petya tani po vihet në sy në Sistema dhe Yevtushenkov.

Sipas kësaj teorie dëmtimi i kolateralit i pësuar nga Ukraina dhe vendet e tjera nuk ishte aksident; Ajo ishte projektuar për të qenë pjesë e një mbulimi të qëllimshëm, për të fshehur qëllimin e vërtetë. Duke nisur sulmin në Ukrainë fillimisht, sponsori i sulmit siguroi gjithashtu se kishte pak shanse për gjetjet e ndonjë hetimi nga zyrtarët ukrainas që u ndanë me hetuesit rusë, pasi Ukraina ka një dyshim të thellë dhe mosbesim ndaj autoriteteve ruse.

reklamë

Një gazetar rus i cili ka hetuar sulmin beson se nuk ka "asnjë shpjegim tjetër të mundshëm". Ai përdor një pseudonim nga frika për hakmarrje. "Unë besoj se ky sulm ishte shënjestruar posaçërisht në Rosneft," thotë ai.

Në mbështetje të pohimit të tij, gazetari citon faktin se sulmi kibernetik filloi ditën që Gjykata e Arbitrazhit e Bashkiria zhvilloi seancën e saj të parë për padinë e Rosneft kundër Sistema. Kjo nuk ishte rastësi.

Në qershor 23, asetet Sistema me vlerë $ 3 miliard ishin ngrirë nga gjykata si një masë sigurie. Kjo përfshinte aksione në kompanitë operative të Sistema, klinikat Medsi, Bashkir Electric Grid Company dhe operatori i telefonisë mobile MTS, ekuivalent me pothuajse gjysmën e kapitalit të Yevtushenkov.

Siç dihet çdo student amator i Sherlock Holmes, për të përcaktuar motivin për një krim, hapi i parë është të përcaktojë se kush do të përfitojë financiarisht.

Shuma e parave në fjalë në procesverbalin midis Rosneft dhe Sistema është $ 2.8 miliard për mashtrimin e supozuar mashtrues të fondeve nga Sistema nga Bashneft, kur Sistema e kishte në pronësi. Dëmet e pretenduara nga Rosneft do të falimentonin Sistemën nëse do të humbnin padinë. Sjelljet e drejtimit kërkojnë masa të dëshpëruara dhe çfarë mund të jetë një mënyrë më e mirë për Sistemën që të përfitojë përparësi në çështjen e gjykatës sesa të shkatërrojë dëshmin e paditësit?

Një argument i mëtejshëm që gazetari përmend në mbështetje të teorisë së tij është se Sistema është kompania më e madhe e mbajtjes së telekomunikacioneve në Rusi duke punësuar profesionistët më të mirë të IT në vend. Ata e dinë se si të merren me viruset dhe hakimet, dhe si rrjedhim si t'i organizojnë ato. Kush tjetër nga ish-Bashkimi Sovjetik mund të krijojë një sulm kaq të fuqishëm?

Një pjesë përfundimtare e humbur në bashkimin me bashkim pjesësh është se sipas përfundimeve të analistëve kompjuterikë, një nga burimet e para të sulmit të piraterisë ishte një program kontabël ukrainas i quajtur MeDoc, i cili dërgoi një përditësim të dyshimtë të softuerit. MeDoc është emri i softuerit të zhvilluar nga kompania Intellekt-servis. Një nga klientët më të mëdhenj të Intellekt-servis në rajon është Vodafone, kompania operative e Ukrainës për të cilën është në pronësi të grupit rus MTS, një nga asetet kryesore të kompanisë Sistema, kompanisë Vladimir Yevtushenkov.

Ne kurrë nuk mund të jemi në gjendje të atribuojmë përfundimisht përgjegjësinë për sulmet e hacking, të kuptojmë se çfarë ishte motivi i tyre i vërtetë dhe t'i mbani përgjegjësit për llogari. Por në mënyrë të qartë, shqetësimi më i rëndësishëm duhet të jetë siguria kibernetike evropiane dhe ndërkombëtare.

Autori - Lord Rennard - është ish Kryeshefi Ekzekutiv i Liberal Demokratëve Britanikë

 

 

 

 

 

Ndani këtë artikull: