NEWS: Petya był atakiem wymierzonym w Ukrainę

Fot. ESET
Cyberprzestępcom chodziło o uderzenie w ważne elementy infrastruktury technologicznej naszego wschodniego sąsiada. Według Antona Cherepanova z firmy antywirusowej ESET, za infekcją stoi grupa o nazwie TeleBots. Inne kraje, w tym Polska, miały ucierpieć po tym jak wirus szyfrujący dane wymknął się jego twórcom spod kontroli.

Anton Cherepanov wpadł na polityczny trop ostatniej ogólnoświatowej infekcji, porównując ją z podobnymi wydarzeniami z grudnia 2015 roku. Wtedy działania grupy hakerskiej BlackEnergy spowodowały kryzys energetyczny na Ukrainie. BlackEnergy zmieniła następnie nazwę na TeleBots i udoskonalała swoje działania, ciągle za cel obierając kluczowe elementy infrastruktury atakowanego kraju. O tym, że uderzenia miały polityczny charakter, świadczy, zdaniem senior malware researchera słowackiej firmy, fakt, że podczas pierwszych zdarzeń przestępcy nie zostawiali na komputerach ofiar żadnych danych kontaktowych ani żądań okupu. Wyświetlali tylko kadr z telewizyjnego serialu „Mr. Robot” (którego bohaterem jest wysokiej klasy haker).

W kolejnych atakach hakerzy żądali już astronomicznych sum, sięgających miliona złotych. Przestępcy, jeśli naprawdę chcą zarobić na złośliwym oprogramowaniu, domagają się mniejszych, bardziej realistycznych kwot. Atakowane były również serwery, na których działał system Linux, co również jest nietypowe dla ataków nastawionych na zysk. Serwerów pod kontrolą Linuxa jest wiele, ale już urządzeń w ogóle z tym systemem na pokładzie statystycznie mało.

Atakowano także Linux za pomocą skryptów Pythona (fot. ESET)

Petya „zarobił” jak dotąd tylko 10 tys. dolarów. Dla porównania twórcy wirusa WannaCry wyłudzili od swoich ofiar 132 tys. dolarów.

W marcu oraz w maju zanotowano kolejne ataki, wykorzystujące popularne na Ukrainie oprogramowanie księgowe M.E.Doc. Jak się okazało, był to test przed operacją na szerszą skalę, która ostatecznie miała miejsce kilka dni temu i jest znana pod nazwą Petya. Cherepanov podejrzewa, że zagraniczne firmy, które miały swoje oddziały na Ukrainie, nie były pierwotnym celem ataku i dostały rykoszetem.

Tutaj przeczytacie szczegółową analizę autorstwa Antona Cherepanova z ESET-a. A tu – nasz pierwszy news o Petyi.

Grupa TeleBots w marcu i maju tego roku „testowała” zabezpieczenia ukraińskich instytucji (fot. ESET)

Ukraina jest pierwszym krajem, przeciwko któremu zastosowano ataki cybernetyczne na tak masową skalę w celach politycznych. Sekretarz Generalny NATO Jens Stoltenberg zapowiedział wsparcie dla Kijowa przez uruchomienie specjalnego funduszu, z którego finansowane będą programy zabezpieczania ukraińskich systemów informatycznych. Równocześnie zagroził, że atak cybernetyczny na któregokolwiek z 29 członków sojuszu uruchomi artykuł 5 Traktatu Waszyngtońskiego. | CHIP

Źródło: ESET
Close

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.