Η περίεργη περίπτωση του ιού #Petya

Στις 27 Ιουνίου ο κόσμος χτυπήθηκε από τον ιό υπολογιστή Petya, ο οποίος μπλόκαρε τους υπολογιστές και ζήτησε από τους ιδιοκτήτες να πληρώσουν 300 δολάρια για να ανακτήσουν την πρόσβαση στα δεδομένα τους. Μία από τις χώρες που επλήγησαν περισσότερο από οποιαδήποτε άλλη ήταν η Ουκρανία όπου ξεκίνησε ο ιός και όπου αποδείχθηκε καταστροφικός, με μολυσμένα εθνικά ιδρύματα και ζωτικής σημασίας υποδομές όπως η κεντρική τράπεζα, το αεροδρόμιο και το σύστημα του μετρό. – γράφει ο Chris Rennard

Ο ιός αρχικά έμοιαζε με ransomware που απαιτούσε πληρωμές στο ηλεκτρονικό νόμισμα «Bitcoin» προκειμένου να αποκρυπτογραφήσει τα μολυσμένα συστήματα. Αλλά γρήγορα, ερευνητές και αναλυτές υποψιάστηκαν ότι επρόκειτο για κάτι περισσότερο από μια επίθεση ransomware, επειδή όποιος βρισκόταν πίσω από αυτήν δεν έβγαζε πολλά χρήματα, και επιπλέον φαινόταν να στοχεύει σκόπιμα κρατικούς θεσμούς που ήταν απίθανο να είναι επικερδείς στόχοι για τέτοιες εγκληματικές απαιτήσεις. Ο πραγματικός σκοπός της όλης επιχείρησης ήταν σαφώς διαφορετικός.

Ενδιαφέρομαι για αυτό μετά από μια προφανή επίθεση στον κυβερνοχώρο στο σύστημα ηλεκτρονικού ταχυδρομείου του κοινοβουλίου του Ηνωμένου Βασιλείου τον περασμένο μήνα. Πήρα το μέτρο προφύλαξης να πω στους οπαδούς μου στο Twitter να επικοινωνήσουν μαζί μου μέσω μηνυμάτων αντί για email. Ήταν ένα tweet που προκάλεσε δεκάδες πρωτοσέλιδα εφημερίδων.

Ο ιός Petya χτύπησε μόλις λίγες μέρες αργότερα. Σε εκείνη την περίπτωση, οι ειδικοί αρχικά υπέθεσαν ότι επρόκειτο για μια πρωτότυπη κυβερνοεπίθεση που χρηματοδοτείται από το κράτος στην Ουκρανία χρησιμοποιώντας κακόβουλο λογισμικό ως ένα από τα όπλα που χρησιμοποιούνται στο οπλοστάσιο τακτικών υβριδικού πολέμου της ρωσικής κυβέρνησης. Αλλά το μεγαλύτερο θύμα της επίθεσης χάκερ ήταν η Rosneft στη Ρωσία, της οποίας ηγείται ο Ιγκόρ Σετσίν, γνωστός ότι είναι κοντά στις ρωσικές υπηρεσίες ασφαλείας. Φαίνεται απίθανο ότι μια επίθεση στην Ουκρανία θα επέλεγε να επιτεθεί επίσης σε μια πολύτιμη εταιρεία που σχετίζεται με το Κρεμλίνο όπως η Rosneft.

Νέες καταγγελίες στο Ρωσικός Τύπος, προφανώς με βάση πληροφορίες που διέρρευσαν, έχουν πλέον εμφανιστεί ότι ο ιός μπορεί στην πραγματικότητα να εισήχθη ως μια μαζική εσκεμμένη επίθεση στα συστήματα υπολογιστών Rosneft και Bashneft και έχει σχεδιαστεί για να καταστρέψει βασικά στοιχεία κρίσιμης σημασίας για τις τρέχουσες δικαστικές διαδικασίες κατά του ρωσικού ομίλου Sistema , ιδιοκτησίας του Ρώσου μεγιστάνα Βλαντιμίρ Γιεβτουσένκοφ. Στην περίπτωση αυτή, η Rosneft μπόρεσε να μεταβεί σε έναν εφεδρικό διακομιστή και κατάφερε να αποφύγει τυχόν σοβαρές συνέπειες. Αλλά το δάχτυλο της ευθύνης για την κυκλοφορία του κακόβουλου λογισμικού Petya στρέφεται τώρα προς τη Sistema και τον Yevtushenkov.

Σύμφωνα με αυτή τη θεωρία, η παράπλευρη ζημία που υπέστη η Ουκρανία και άλλες χώρες δεν ήταν τυχαία. σχεδιάστηκε για να είναι μέρος μιας σκόπιμης συγκάλυψης, για να συγκαλύψει τον πραγματικό σκοπό. Εξαπολύοντας πρώτα την επίθεση στην Ουκρανία, ο χορηγός της επίθεσης εξασφάλισε επίσης ότι υπήρχαν ελάχιστες πιθανότητες να κοινοποιηθούν τα ευρήματα οποιασδήποτε έρευνας από Ουκρανούς αξιωματούχους με Ρώσους ερευνητές, καθώς η Ουκρανία έχει βαθιά καχυποψία και δυσπιστία προς τις ρωσικές αρχές.

Διαφήμιση

Ένας Ρώσος δημοσιογράφος που έχει ερευνήσει την επίθεση πιστεύει ότι δεν υπάρχει «άλλη πιθανή εξήγηση». Χρησιμοποιεί ψευδώνυμο από φόβο για αντίποινα. «Πιστεύω ότι αυτή η επίθεση είχε στόχο ειδικά τη Rosneft», λέει.

Προς υποστήριξη του ισχυρισμού του, ο δημοσιογράφος αναφέρει το γεγονός ότι η κυβερνοεπίθεση ξεκίνησε την ημέρα που το Διαιτητικό Δικαστήριο της Μπασκιρίας πραγματοποίησε την πρώτη του ακρόαση για την αγωγή της Rosneft κατά της Sistema. Αυτό δεν ήταν τυχαίο.

Στις 23 Ιουνίου, τα περιουσιακά στοιχεία της Sistema αξίας 3 δισεκατομμυρίων δολαρίων δεσμεύτηκαν από το δικαστήριο ως μέτρο ασφαλείας. Αυτό περιελάμβανε μετοχές στις κλινικές Medsi που λειτουργούν Sistema, στην Bashkir Electric Grid Company και στην εταιρεία κινητής τηλεφωνίας MTS, που ισοδυναμούν με σχεδόν το ήμισυ του κεφαλαίου του Yevtushenkov.

Όπως γνωρίζει κάθε ερασιτέχνης μαθητής του Σέρλοκ Χολμς, για να προσδιοριστεί το κίνητρο ενός εγκλήματος, το πρώτο βήμα είναι να καθοριστεί ποιος θα μπορούσε να ωφεληθεί οικονομικά.

Το χρηματικό ποσό που διακυβεύεται στη διαμάχη μεταξύ Rosneft και Sistema είναι 2.8 δισεκατομμύρια δολάρια για την υποτιθέμενη δόλια άντληση κεφαλαίων από τη Sistema από την Bashneft όταν η Sistema την κατείχε. Οι αποζημιώσεις που διεκδικεί η Rosneft θα οδηγούσαν σε πτώχευση της Sistema εάν έχανε την αγωγή. Τα δύσκολα ζητούν απεγνωσμένα μέτρα και ποιος θα μπορούσε να είναι καλύτερος τρόπος για να εκμεταλλευτεί η Sistema στη δικαστική υπόθεση από την καταστροφή των αποδεικτικών στοιχείων του ενάγοντα;

Ένα επιπλέον επιχείρημα που επικαλείται ο δημοσιογράφος για να υποστηρίξει τη θεωρία του είναι ότι η Sistema είναι η μεγαλύτερη εταιρεία τηλεπικοινωνιών στη Ρωσία που απασχολεί τους κορυφαίους επαγγελματίες πληροφορικής της χώρας. Ξέρουν πώς να αντιμετωπίζουν τους ιούς και το hacking, και κατά συνέπεια πώς να τους οργανώνουν. Ποιος άλλος από την πρώην Σοβιετική Ένωση θα μπορούσε να οργανώσει μια τόσο ισχυρή επίθεση hacking;

Ένα τελευταίο κομμάτι που λείπει στο παζλ είναι ότι σύμφωνα με τα συμπεράσματα των αναλυτών υπολογιστών, μία από τις πρώτες πηγές της επίθεσης hacking ήταν ένα ουκρανικό λογιστικό πρόγραμμα που ονομάζεται MeDoc, το οποίο έστειλε μια ύποπτη ενημέρωση λογισμικού. MeDoc είναι το όνομα του λογισμικού που αναπτύχθηκε από την εταιρεία Intellekt-servis. Ένας από τους μεγαλύτερους πελάτες της Intellekt-servis στην περιοχή είναι η Vodafone, η ουκρανική εταιρεία εκμετάλλευσης της οποίας ανήκει στον ρωσικό όμιλο MTS, ένα από τα βασικά περιουσιακά στοιχεία της Sistema, της εταιρείας του Vladimir Yevtushenkov.

Ίσως να μην μπορέσουμε ποτέ να αποδώσουμε οριστικά την ευθύνη για τις επιθέσεις πειρατείας, να κατανοήσουμε ποιο ήταν το πραγματικό τους κίνητρο και να ζητήσουμε από τους υπεύθυνους να λογοδοτήσουν. Αλλά σαφώς, το πιο σημαντικό μέλημα πρέπει να είναι η ευρωπαϊκή και διεθνής ασφάλεια στον κυβερνοχώρο.

Ο συγγραφέας - Λόρδος Rennard - είναι πρώην διευθύνων σύμβουλος των Βρετανών Φιλελεύθερων Δημοκρατών

 

 

 

 

 

Μοιραστείτε αυτό το άρθρο: