#Petya birusaren kasu bitxia

Ekainaren 27an munduari Petya birus informatikoak eragin zion, ordenagailuak blokeatu baitzituen eta jabeei 300 $ ordaintzeko eskatu zien beren datuetarako sarbidea berreskuratzeko. Birusa abiarazi zen eta suntsitzailea zela frogatu zuen Ukraina izan zen beste inor baino gehiago kaltetutako herrialdeetako bat, erakunde nazionalak eta azpiegitura erabakigarriak bezalako banku zentrala, aireportua eta metro sistema kutsatuta. - Chris Rennard-ek idazten du

Birusak hasieran "Bitcoin" moneta elektronikoan ordainketak eskatzen zituen ransomware itxura zuen kutsatutako sistemak deszifratzeko. Baina berehala, ikertzaileek eta analistek susmatu zuten ransomware eraso bat baino zerbait gehiago zela, atzean zegoenak ez baitzuen dirutza handirik irabazten eta, gainera, badirudi nahitaez irabazi asmorik gabeko helburuak izango ziren estatuko erakundeei zuzentzen zitzaiela. horrelako eskaera kriminalak. Eragiketa osoaren benetako helburua argi eta garbi desberdina zen.

Interesatu zait Erresuma Batuko Legebiltzarraren posta elektronikoko sistemaren kontrako itxurazko ziber attack baten ondoren. Nire Twitter jarraitzaileei nire mezuak testu bidez bidaltzeko kontuz ibili nintzen. Galdetu zioten tweet bat zen Egunkariaren izenburuak dozenaka.

Petya birusa egun gutxiren buruan heldu zen. Esate baterako, adituek hasieran espekulatu zuten Ukrainako babes zibiletako prototipo bat, malwarea, Errusiako Gobernuaren gerra hibridoen taktikako arsenaletan erabilitako armak erabiliz. Baina hacking eraso bikainaren biktima izan zen Errusiako Rosneft, hau da, Igor Sechin, Errusiako segurtasun zerbitzuak hurbil ezagutzen da buru. Ukrainan eraso batek ere ez lukeela Rosneft bezalako Kremlin-eko enpresa preziatu bati erasotzea aukeratzen.

Aleari buruzko berriak Errusiako prentsa, Itxuraz leaked informazio oinarrituta, gaur egun surfaced birusa izan daiteke, hain zuzen, Rosneft eta Bashneft ordenagailu sistemak nahita erasoa masiboak gisa sartu, eta garrantzi kritikoa funtsezko froga suntsitu diseinatutako Russian konglomeratua Sistema aurka sistema etengabeko epaiketa , Errusiako Tycoon Vladimir Yevtushenkov jabetzakoa. Kasu horretan, Rosneft-ek segurtasun kopia zerbitzarira aldatu eta ondorio larriak ekidin zituen. Baina Petya malwarea abiarazteko erruaren aztarnak Sisteman eta Yevtushenkov-en adierazi du.

Teoria honen arabera, Ukrainak eta beste herrialde batzuek jasan zituzten kolateralak ez ziren istripurik izan; Estaldura nahigabearen zati bat diseinatu zen, benetako helburua mozorrotzeko. Ukrainako lehen erasoa abiarazi zuenean, erasotzailearen babesak ere Errusiako ikertzaileekin partekatutako Ukrainako ikertzaileen ikerketen aurkikuntzarik txikiena izateaz gain, Ukrainak Errusiako agintariekiko susmo eta mesfidantza sakonak ditu.

iragarki

Erasoa ikertu duen kazetari errusiar batek uste du ez dagoela "beste azalpen posible bat". Errepresaliei buruzko beldurragatik ezizen bat erabiltzen du. "Nire ustez, eraso hau bereziki Rosneft-i zuzendu zitzaion", dio.

Bere salaketaren alde, kazetariak aipatzen du zibererasoa Bashkiriako Arbitraje Auzitegiak sistemaren aurkako Rosneft-en auziari buruzko lehen saioa egin zuen egunean hasi zela. Hori ez zen kasualitatea izan.

23 ekainaren 2an, 3 milioi dolarreko sistema aktiboak epaitegiak izoztu egin zituen segurtasun neurri gisa. Horrela, Medsi klinikako Sistema Operatiboen akzioak, Bashkir Electric Grid Company eta MTS telefono mugikorraren operadorea, Yevtushenkov-en kapitalaren ia erdia izan ziren.

Sherlock Holmes-eko ikasle amateur guztiek dakienez, delitu baten arrazoia zehazteko, lehen urratsa finantzatzeko mesederako izango litzatekeena ezartzea da.

Rosneft eta Sistema arteko auzi batean diru-kopuru hori $ 2.8 milioi dolarrekoa izango da Bashneft sistematik dirua aurrezteko ustezko iruzurrezko sifondatzeak Sistema jabetzearren. Rosneft-ek erreklamatutako kalteek sistemaren errua izango lukete paloa galtzen bazaie. Dir straits deitu neurriak etsi, eta zer Sistema hobeto aprobetxatu ahal izateko auzitegi epailearen auzia ebatzi baino froga hobea izan daiteke?

Kritikariak bere teoriaren alde egiten duen argumentu gehiago da Sistema hori telekomunikazioen enpresa ospetsua Errusian duen herrialdeko goi teknologiako profesionalen enplegua da. Birusak eta hacking nola aurre egin dakite eta, ondorioz, nola antolatu. Sobiet Batasun ohikoenak baino gehiagok hacking erasoa indartsua izan liteke?

Puzzlearen azken pieza falta da ordenagailuaren analistaen ondorioen arabera, hacking erasoetako lehen iturrietako bat MeDoc izeneko Ukrainako kontabilitate programa bat zen, softwarearen susmagarriak eguneratzea bidaliz. MeDoc Intellekt-Servis enpresak garatutako softwarearen izena da. Eskualdeko Intellekt-zerbitzariaren bezero handienetako bat Vodafone da, Errusiako MTS Taldearen arduradun Ukrainian enpresa eragilea, Vladimir Yevtushenkov enpresaren funtsezko aktiboetako bat.

Inoiz ezingo dugu inolaz ere hacking erasoen erantzukizuna esleitu, bere benetako arrazoia ulertu eta kontu arduratsua eduki. Baina, argi eta garbi, kezka garrantzitsuena Europako eta nazioarteko zibersegurtasuna izan behar du.

Egilea - Lord Rennard - britainiar liberal demokraten zuzendari nagusia da

 

 

 

 

 

Partekatu artikulu hau: