Klucz za 100 bitcoinów

Według Antona Cherepanova z firmy antywirusowej ESET twórcom Petya nie chodziło o pieniądze. Ich głównym celem miała być destrukcja celów na Ukrainie. Okazuje się jednak, że przestępcy postanowili zmonetyzować swój “sukces”. Pieniądze wpłacone przez szantażowane firmy do wtorku (4 lipca) pozostawały nienaruszone na koncie bitcoinowym w serwisie Blockchain. Przy czym tylko niewielka część firm zdążyła zapłacić okup, ponieważ podany w żądaniu e-mail został szybko zablokowany przez operatora.
Krzysztof Bogacki
06.07.2017|Przeczytasz w 3 minuty
Klucz za 100 bitcoinów

Żądanie okupu wyświetliło się na wielu komputerach (fot. BBC)

We wtorek wieczorem doszło jednak do trzech transferów z tego konta. Dwie mniejsze kwoty (po ok. 0,01 bitcona) zostały przelane na konta związane z PasteBin i DeepPaste – serwisami często służącymi hakerom za tablicę ogłoszeń. Prawdopodobnie hakerzy zapłacili nimi za ogłoszenia. Trzecia, największa część (3,9 bitcoina) została przekazana na inne konto bitcoin, które dotąd nie było aktywne.

Wkrótce po dokonaniu transferów w serwisie DeepPaste pojawił się komunikat, którego autorami są prawdopodobnie hakerzy stojący za Petyą. Informują oni o możliwości nabycia jednego klucza, który jest w stanie odszyfrować każdy dysk do tej pory zaatakowany przez Petyę. Podobny komunikat pojawił się na PasteBin.

Wchodząc na konto można sprawdzić czas transakcji i ich przepływy

Cena za klucz jest absurdalna: 100 bitcoinów. Biorąc pod uwagę aktualny kurs kryptowaluty (w chwili pisania artykułu 1 bitcoin kosztuje 9 667 zł 97 gr) klucz kosztuje niemal milion złotych. Co ciekawe, hakerzy nie podają w komunikacie adresu konta, na które trzeba przelać pieniądze.

W zamian za to podają kontakt przez komunikator działający w sieci TOR. Tam ujawniają adres portfela internetowego, na który można wpłacać bitcoiny. Dziennikarze z serwisu Matherboard, za pomocą wspomnianego komunikatora, rozmawiali z cyberprzestępcami. Zapytali m.in. o dowód potwierdzający istnienie klucza deszyfrującego. Hakerzy jednak nie odpowiedzieli.

Nowe żądanie dotyczy astronomicznej kwoty (fot. BBC)

– Jeśli hakerzy nie oddali konta, które było powiązane z pierwotnym żądaniem okupu, tylko oni mogli dokonać przelewu. Z tego co wiadomo nie ma jednej skutecznej metody, by odszyfrować zaatakowany komputer, nawet gdyby okup został zapłacony. Być może hakerzy starają się w ten sposób skierować śledczych na niewłaściwy trop – twierdzi Profesora Alan Woodward z Uniwersytetu Surrey.

Petya miał swój początek na Ukrainie i tam też zainfekował największa liczbę komputerów. Firma programistyczna MeDoc, specjalizująca się w oprogramowaniu księgowym, był źródłem rozprzestrzeniania się wirusa. CEO firmy, Olesia Bilusowa poinformowała, że każdy komputer pracujący w sieci lokalnej z naszym produktem jest zagrożony. Na Ukrainie około miliona komputerów ma zainstalowane oprogramowanie MeDoc. Policja zaapelowała o wyłączenie wszystkich komputerów korzystających z programów ukraińskiej firmy. | CHIP

 

 

UdostępnijTwitter