Kes yang ingin tahu dari #Petya Virus

Pada 27 Jun, dunia dilanda virus komputer Petya, yang menyekat komputer dan meminta pemiliknya membayar $ 300 untuk mendapatkan kembali akses ke data mereka. Salah satu negara yang terjejas lebih banyak daripada negara lain adalah Ukraine di mana virus itu dilancarkan dan di mana ia terbukti merosakkan, dengan institusi nasional dan infrastruktur penting seperti bank pusat, lapangan terbang dan sistem metro dijangkiti - menulis Chris Rennard

Virus pada mulanya tampak seperti ransomware yang menuntut pembayaran dalam mata wang elektronik "Bitcoin" untuk mendekripsi sistem yang dijangkiti. Tetapi dengan cepat, para penyelidik dan penganalisis mengesyaki bahawa ini lebih dari sekadar serangan ransomware, kerana siapa pun yang berada di belakangnya sebenarnya tidak menghasilkan banyak wang, dan lebih-lebih lagi nampaknya sengaja menyasarkan institusi negara yang tidak mungkin menjadi sasaran menguntungkan untuk tuntutan jenayah tersebut. Tujuan sebenar keseluruhan operasi jelas berbeza.

Saya telah mengambil perhatian dalam perkara ini setelah serangan cyber yang jelas pada sistem e-mel Parlimen UK bulan lepas. Saya mengambil langkah berjaga-jaga memberitahu pengikut Twitter saya untuk menghubungi saya melalui teks dan bukannya e-mel. Ia adalah tweet yang digesa Berpuluh-puluh tajuk berita akhbar.

Virus Petya melanda hanya beberapa hari kemudian. Dalam hal itu, pakar-pakar pada mulanya membuat spekulasi bahawa ini adalah prototaip serangan siber yang menaja negara di Ukraine menggunakan malware sebagai salah satu senjata yang digunakan dalam senjata perang Rusia taktik peperangan hibrid. Tetapi mangsa utama serangan penggodaman adalah Rosneft di Rusia, yang diketuai oleh Igor Sechin, yang diketahui dekat dengan perkhidmatan keselamatan Rusia. Nampaknya tidak mungkin serangan terhadap Ukraine akan memilih untuk menyerang syarikat yang berkaitan dengan Kremlin seperti Rosneft.

Tuduhan baru dalam Akhbar Rusia, Nampaknya berdasarkan maklumat yang bocor, kini telah muncul bahawa virus itu sebenarnya telah diperkenalkan sebagai serangan sengaja secara besar-besaran terhadap sistem komputer Rosneft dan Bashneft, dan direka untuk memusnahkan bukti penting yang sangat penting dalam proses pengadilan yang berterusan terhadap Sistema konglomerat Rusia , Dimiliki oleh hartawan Rusia, Vladimir Yevtushenkov. Dalam acara itu, Rosneft mampu beralih ke pelayan sandaran dan berjaya mengelakkan sebarang akibat yang serius. Tetapi jari yang disalahkan untuk melancarkan malware Petya kini ditunjuk di Sistema dan Yevtushenkov.

Di bawah teori ini, kerosakan cagaran yang dialami oleh Ukraine dan negara-negara lain tidak ada kemalangan; Ia direka bentuk untuk menjadi sebahagian daripada penutupan yang disengajakan, untuk menyamar tujuan sebenar. Dengan melancarkan serangan di Ukraine terlebih dahulu, penaja serangan itu juga memastikan bahawa terdapat sedikit kemungkinan penemuan sebarang siasatan oleh pegawai Ukraine yang dikongsi dengan penyiasat Rusia, kerana Ukraine mempunyai kecurigaan dan ketidakpercayaan yang mendalam dari pihak berkuasa Rusia.

Pengiklanan

Seorang wartawan Rusia yang telah menyiasat serangan itu percaya bahawa "tidak ada penjelasan lain yang mungkin." Dia menggunakan nama samaran kerana takut akan pembalasan. "Saya percaya serangan ini disasarkan secara khusus pada Rosneft," katanya.

Untuk menyokong pendapatnya, wartawan tersebut memetik kenyataan bahawa serangan siber itu bermula pada hari Mahkamah Timbang Tara Bashkiria mengadakan perbicaraan pertama mengenai saman Rosneft terhadap Sistema. Ini bukan kebetulan.

Pada Jun 23, aset Sistem bernilai $ 3 bilion dibekukan oleh mahkamah sebagai langkah keselamatan. Ini termasuk saham dalam syarikat-syarikat operasi Sistema klinik Medsi, Bashkir Electric Grid Company dan operator telefon bimbit MTS, bersamaan dengan hampir separuh daripada modal Yevtushenkov.

Seperti mana-mana pelajar amatur Sherlock Holmes tahu, untuk menentukan motif jenayah, langkah pertama adalah untuk menubuhkan siapa yang akan mendapat keuntungan secara kewangan.

Jumlah wang yang dipertaruhkan dalam litigasi antara Rosneft dan Sistema adalah $ 2.8 bilion untuk dugaan penipuan dana oleh Sistema dari Bashneft ketika Sistema memilikinya. Kerosakan yang dituntut oleh Rosneft akan bankrapkan Sistema jika mereka kalah dalam saman itu. Selat Dire menyeru langkah-langkah terdesak, dan apa yang boleh menjadi cara yang lebih baik untuk Sistema merebut keuntungan dalam kes mahkamah daripada memusnahkan bukti plaintif?

Hujah lebih lanjut bahawa wartawan menyebut mengenai sokongan teorinya ialah Sistema adalah syarikat induk telekomunikasi terbesar di Rusia yang mempekerjakan profesional TI terkemuka di negara ini. Mereka tahu bagaimana menangani virus dan penggodaman, dan seterusnya bagaimana mengaturnya. Siapa lagi yang berasal dari bekas Kesatuan Soviet dapat dikejar seperti serangan hacking yang kuat?

Sekeping terakhir yang hilang dalam teka-teki jigsaw adalah bahawa menurut kesimpulan penganalisis komputer salah satu sumber pertama serangan hacking adalah program perakaunan Ukraine bernama MeDoc, yang menghantar kemas kini perisian mencurigakan. MeDoc adalah nama perisian yang dibangunkan oleh syarikat Intellekt-servis. Salah satu pelanggan terbesar dari Intellekt-servis di rantau ini adalah Vodafone, syarikat operasi Ukraine yang dimiliki oleh Kumpulan MTS Rusia, salah satu aset utama Sistema, syarikat Vladimir Yevtushenkov.

Kami mungkin tidak akan dapat menyimpulkan secara bertanggungjawab untuk serangan hacking, memahami motif sebenar mereka, dan memegang mereka yang bertanggungjawab. Tetapi dengan jelas, kebimbangan yang paling penting perlu menjadi keselamatan siber Eropah dan antarabangsa.

Pengarang - Lord Rennard - adalah bekas Ketua Eksekutif Demokrat Liberal Britain

 

 

 

 

 

Kongsi artikel ini: