Petya ransomware: serangan dibiayai kerajaan atau tidak

Serangan ransomware yang digelar Petya / Petrwrap, yang mirip dengan serangan WannaCry pada awal bulan ini telah memukul mesin di Sepanyol, Perancis, Ukraine, Rusia dan beberapa negara lain pada hari Selasa, tetapi kesan tertinggi serangan itu dirasakan di Ukraine, di mana beberapa organisasi kerajaan dan swasta telah terjejas.

Pada hari yang sama, akaun e-mel penggodam yang merupakan kunci untuk mendekripsi peranti yang terjejas telah dilumpuhkan oleh syarikat e-mel Posteo yang mengakibatkan kegemparan sejak pengguna yang terjejas tidak akan dapat menerima kunci penyahsulitan walaupun mereka membayar tebusan $ 300 dalam Bitcoins.

Besarnya serangan ke atas Ukraine adalah jauh lebih tinggi jika dibandingkan dengan negara-negara lain dan ini telah menyebabkan banyak penyelidik dan pakar keselamatan percaya bahawa serangan itu mungkin hanya serangan yang dibiayai oleh negara yang menyasarkan Ukraine.

Oleh kerana akaun Bitcoin yang menerima bayaran hanya menghasilkan lebih daripada $ 10, 000 pembayaran tebusan sebelum ID e-mel ditutup, ini telah menyebabkan para penyelidik percaya bahawa motif sebenar di sebalik serangan itu bukan wang tetapi merosakkan Ukraine.

Juga Baca: Apa itu Ransomware dan Bagaimana Melindungi Terhadapnya.

"Hakikatnya berpura-puralah menjadi ransomware ketika sedang, sebenarnya, serangan negara-negara - terutama sejak WannaCry membuktikan bahawa ransomware yang tersebar secara meluas tidak menguntungkan secara kewangan - pada pendapat kami cara yang sangat halus dari penyerang untuk mengawal naratif itu daripada serangan itu, "kata Comae Matt Suiche.

Petya: Wiper, Bukan Ransomware; Atau tidak

Ransomware Petya berjaya mengumpul sejumlah kecil dan terjejas bank pusat, pengangkutan metro, lapangan terbang dan loji janakuasa Chernobyl, penyelidik utama untuk mempercayai bahawa serangan itu dibiayai oleh negara dan secara khusus disasarkan terhadap mempengaruhi infrastruktur Ukraine.

Para penyelidik keselamatan mendapati bahawa ransomware Petya tidak dapat disahsulit.

"Selepas analisis rutin penyulitan malware yang digunakan dalam serangan Petya, kami menganggap pelakon ancaman tidak dapat mendekripsi cakera mangsa, walaupun pembayaran dibuat. Ini menyokong teori bahawa kempen malware ini tidak direka sebagai serangan ransomware untuk keuntungan kewangan. Sebaliknya, nampaknya ia direka sebagai pengelap berpura-pura menjadi ransomware, "kata penyelidik Keselamatan Kaspersky.

Bukan itu sahaja, jangkitan awal dihantar bersama dengan kemas kini kepada MeDoc, sebuah program perakaunan Ukranian. Walaupun tidak jelas mengapa negara-negara tambahan disasarkan, jika ini syak wasangka adalah benar, maka ia dapat membantu menyamar Petya sebagai serangan ransomware di seluruh dunia dan bukan serangan tajaan negara di Ukraine.

Salah satu daripada suspek utama serangan itu ialah kerajaan Rusia, yang pada masa lalu telah bertanggungjawab terhadap serangan siber terhadap infrastruktur awam Ukraine yang bermula tidak lama selepas pencabulan Crimea pada tahun 2014.

Walaupun terdapat banyak bukti yang menunjukkan Petya menjadi Wiper dan bukannya Ransomware, semuanya adalah tepat pada masanya.

Sudah tentu sistem awam kerajaan Ukr ini, seperti organisasi kerajaan dan swasta yang lain di negara lain di seluruh dunia, mempersembahkan diri mereka sebagai sasaran yang lembut kepada penggodam dan itulah sebabnya mereka diserang.

Juga Baca: Ransomware Attacks on the Rise: Berikut adalah Cara Tetap Selamat.

Sekiranya anda bercakap tentang sistem penyahsulitan dan pembayaran yang rosak untuk serangan ransomware Petya, ia mungkin hanya berlaku untuk pengkodan lalai dan disusuli oleh penggodam.

Walaupun penyerang tidak dapat menghasilkan wang, malware juga mencuri kelayakan dan data lain dari sistem yang dijangkiti, yang dapat membuktikan berguna untuk serangan lanjut.

Walaupun tiada apa yang boleh dikatakan sama ada sama ada serangan Petya ransomware adalah kes penggodam gagal atau peperangan hibrid, satu perkara adalah pasti bahawa perlu ada rangka kerja keselamatan yang lebih baik dan lebih dipercayai untuk mencegah bahaya siber sedemikian serangan di masa depan.