Įdomu "#Teja" viruso atvejis

Birželio 27 dieną pasaulį užklupo kompiuterinis virusas Petya, kuris blokavo kompiuterius ir paprašė savininkų sumokėti 300 USD, kad atgautų prieigą prie savo duomenų. Viena iš šalių, nukentėjusių labiau nei bet kuri kita, buvo Ukraina, kurioje virusas buvo paleistas ir kur jis pasirodė esąs destruktyvus, užkrėstos nacionalinės institucijos ir svarbi infrastruktūra, pvz., centrinis bankas, oro uostas ir metro sistema. – rašo Chrisas Rennardas

Iš pradžių virusas atrodė kaip išpirkos reikalaujanti programinė įranga, kuri reikalavo mokėjimų elektronine valiuta „Bitcoin“, kad iššifruotų užkrėstas sistemas. Tačiau greitai mokslininkams ir analitikams kilo įtarimas, kad tai daugiau nei tik išpirkos reikalaujančios programinės įrangos ataka, nes tas, kas buvo už jį, iš tikrųjų neuždirbo daug pinigų, be to, atrodė, kad tai buvo sąmoningai nukreipta prieš valstybines institucijas, kurios greičiausiai nebus pelningos. tokius nusikalstamus reikalavimus. Tikrasis visos operacijos tikslas buvo aiškiai kitoks.

Susidomėjau tuo po akivaizdžios kibernetinės atakos prieš JK parlamento el. pašto sistemą praėjusį mėnesį. Ėmiausi atsargumo priemonių ir liepiau savo „Twitter“ pasekėjams susisiekti su manimi žinutėmis, o ne el. paštu. Tai buvo tviteris, kuris paskatino dešimtys laikraščių antraščių.

Petya virusas užklupo vos po kelių dienų. Tuo atveju ekspertai iš pradžių spėliojo, kad tai buvo valstybės remiamos kibernetinės atakos prieš Ukrainą prototipas, naudojant kenkėjiškas programas kaip vieną iš ginklų, naudojamų Rusijos vyriausybės hibridinio karo taktikos arsenale. Tačiau pagrindinė programišių atakos auka buvo Rusijos „Rosneft“, kuriai vadovauja Igoris Sečinas, žinomas kaip artimas Rusijos saugumo tarnyboms. Atrodo mažai tikėtina, kad ataka prieš Ukrainą taip pat būtų atakuota tokiai vertinamai su Kremliumi susijusiai bendrovei kaip „Rosneft“.

Nauji kaltinimai Rusijos spauda, matyt, remiantis nutekinta informacija, dabar paaiškėjo, kad virusas iš tikrųjų galėjo būti įvestas kaip masinė tyčinė ataka prieš Rosneft ir Bashneft kompiuterines sistemas ir buvo skirta sunaikinti esminius įrodymus, itin svarbius vykstančiam teismo procesui prieš Rusijos konglomeratą Sistema. , priklausantis Rusijos magnatui Vladimirui Jevtušenkovui. Tokiu atveju „Rosneft“ sugebėjo pereiti prie atsarginio serverio ir išvengti rimtų pasekmių. Tačiau kaltės pirštas dėl kenkėjiškos programos Petya paleidimo dabar nukreiptas į Sistemą ir Jevtušenkovą.

Pagal šią teoriją papildoma žala, kurią patyrė Ukraina ir kitos šalys, nebuvo atsitiktinumas; jis buvo sukurtas kaip tyčinio slėpimo dalis, nuslėpti tikrąjį tikslą. Pirmiausia pradėdamas ataką Ukrainoje, atakos rėmėjas taip pat užtikrino, kad būtų mažai šansų, kad Ukrainos pareigūnų atlikto tyrimo išvados bus pasidalintos su Rusijos tyrėjais, nes Ukraina labai įtaria ir nepasitiki Rusijos valdžia.

reklama

Rusijos žurnalistas, tyręs išpuolį, mano, kad „kito paaiškinimo nėra“. Jis naudoja pseudonimą iš baimės dėl keršto. „Manau, kad ši ataka buvo konkrečiai nukreipta į „Rosneft“, – sako jis.

Grįsdamas savo teiginį, žurnalistas nurodo faktą, kad kibernetinė ataka prasidėjo tą dieną, kai Baškirijos arbitražo teismas surengė pirmąjį posėdį dėl „Rosneft“ ieškinio „Sistema“. Tai nebuvo atsitiktinumas.

Birželio 23 dieną teismas kaip saugumo priemonę įšaldė 3 milijardų dolerių vertės Sistemos turtą. Tai apėmė „Sistema“ veikiančių įmonių „Medsi klinikų“, „Bashkir Electric Grid Company“ ir mobiliojo telefono operatoriaus MTS akcijas, atitinkančias beveik pusę Jevtušenkovo ​​kapitalo.

Kaip žino bet kuris Šerloko Holmso mokinys mėgėjas, norint nustatyti nusikaltimo motyvą, pirmiausia reikia nustatyti, kas galėtų gauti finansinės naudos.

„Rosneft“ ir „Sistema“ bylinėjimosi pinigų suma yra 2.8 mlrd. Dėl „Rosneft“ reikalaujamos žalos atlyginimo „Sistema“ bankrutuos, jei ji pralaimėtų ieškinį. Sunkumai reikalauja beviltiškų priemonių, o kas gali būti geresnis būdas „Sistema“ pasinaudoti teismo byla, nei sunaikinti ieškovo įrodymus?

Dar vienas argumentas, kurį žurnalistas pateikia pagrįsdamas savo teoriją, yra tai, kad „Sistema“ yra didžiausia telekomunikacijų holdingo bendrovė Rusijoje, kurioje dirba geriausi šalies IT profesionalai. Jie žino, kaip elgtis su virusais ir įsilaužimu, taigi, kaip juos organizuoti. Kas kitas iš buvusios Sovietų Sąjungos galėtų surengti tokią galingą įsilaužimo ataką?

Paskutinė dėlionės trūkstama detalė yra ta, kad, remiantis kompiuterių analitikų išvadomis, vienas pirmųjų įsilaužimo šaltinių buvo Ukrainos apskaitos programa „MeDoc“, kuri išsiuntė įtartiną programinės įrangos atnaujinimą. MeDoc – tai kompanijos Intellekt-servis sukurtos programinės įrangos pavadinimas. Vienas didžiausių „Intellekt-servis“ klientų regione yra Ukrainoje veikianti bendrovė „Vodafone“, kurią valdo Rusijos MTS grupė – vienas svarbiausių Vladimiro Jevtušenkovo ​​įmonės „Sistema“ turtų.

Galbūt niekada negalėsime galutinai priskirti atsakomybės už įsilaužimo atakas, suprasti, koks buvo tikrasis jų motyvas, ir patraukti atsakingus asmenis. Tačiau akivaizdu, kad svarbiausias rūpestis turi būti Europos ir tarptautinis kibernetinis saugumas.

Autorius – Lordas Rennardas – buvęs Didžiosios Britanijos liberalų demokratų partijos vadovas

 

 

 

 

 

Pasidalinkite šiuo straipsniu: