Die nuuskierige geval van die #Petya Virus

Op 27 Junie is die wêreld getref deur die Petya-rekenaarvirus, wat rekenaars geblokkeer het en die eienaars gevra het om $ 300 te betaal om toegang tot hul data te herstel. Een van die lande wat meer geraak is as enige ander land was Oekraïne waar die virus van stapel gestuur is en waar dit vernietigend blyk te wees, met nasionale instellings en belangrike infrastruktuur soos die sentrale bank, die lughawe en die metro-stelsel besmet. - skryf Chris Rennard

Die virus het aanvanklik gelyk na losprysware wat betalings in die elektroniese geldeenheid 'Bitcoin' geëis het om besmette stelsels te ontsyfer. Maar vinnig het navorsers en ontleders vermoed dat dit meer as net 'n aanval op losprysware was, want wie ook al daaraan gesit het, verdien eintlik nie veel geld nie, en dit was boonop doelbewus gerig op staatsinstellings wat waarskynlik nie winsgewende teikens sou wees nie. sulke kriminele eise. Die werklike doel van die hele operasie was duidelik anders.

Ek het 'n belangstelling in hierdie daaropvolgende maand 'n skynbare kuberaanval op die Britse parlement se e-posstelsel gehad. Ek het die voorsorgmaatreël geneem om my Twitter-aanhangers te vertel om my te kontak deur die teks in plaas van e-pos. Dit was 'n tweet wat gevra het Dosyne koerantopskrifte.

Die Petya-virus het net 'n paar dae later getref. In dié geval het kenners aanvanklik bespiegel dat dit 'n prototipe staatsgeborgde kuberaanval op die Oekraïne was wat malware gebruik as een van die wapens wat in die Russiese regering se arsenaal van baster-oorlogvoeringstaktieke gebruik is. Maar die groot slagoffer van die aanval was Rosneft in Rusland, wat gelei word deur Igor Sechin, bekend om naby die Russiese veiligheidsdienste te wees. Dit lyk onwaarskynlik dat 'n aanval op die Oekraïne sal kies om ook 'n gewaardeerde Kremlin-verwante maatskappy soos Rosneft aan te val.

Nuwe bewerings in die Russiese persBlykbaar gegrond op lekkende inligting het nou bevind dat die virus inderdaad as 'n massiewe doelbewuste aanval op die Rosneft- en Bashneft-rekenaarstelsels ingestel is en ontwerp is om noodsaaklike bewyse van kritieke belang te vernietig vir die voortgesette hofverrigtinge teen die Russiese konglomeraat Sistema , In besit van die Russiese magnaat Vladimir Yevtushenkov. In die geval kon Rosneft oorskakel na 'n rugsteunbediener en daarin geslaag om ernstige gevolge te vermy. Maar die vinger van die skuld vir die bekendstelling van die Petya-malware word nou gewys op Sistema en Yevtushenkov.

Onder hierdie teorie was die kollaterale skade wat deur Oekraïne en ander lande gely het, geen toeval nie; Dit was ontwerp om deel te wees van 'n opsetlike bedekking om die werklike doel te vermom. Deur die aanval in die Oekraïne te begin, het die borg van die aanval ook verseker dat daar min kans was op die bevindings van enige ondersoek deur Oekraïens amptenare wat met Russiese ondersoekers gedeel word. Die Oekraïne het 'n diep agterdog en wantroue van die Russiese owerhede.

advertensie

'N Russiese joernalis wat die aanval ondersoek het, meen daar is geen ander moontlike verklaring nie. Hy gebruik 'n skuilnaam uit vrees vir vergelding. "Ek glo dat hierdie aanval spesifiek op Rosneft gerig is," sê hy.

Ter ondersteuning van sy betoog noem die joernalis die feit dat die kuberaanval begin het op die dag toe die arbitrasiehof in Basjkirië sy eerste verhoor gehou het oor die saak van Rosneft teen Sistema. Dit was nie toevallig nie.

Op Junie 23 is Sistema bates ter waarde van $ 3 miljard deur die hof as 'n sekuriteitsmaatreël gevries. Dit sluit aandele in die Sistema-bedryfsmaatskappye Medsi-klinieke, die Bashkir Electric Grid Company en selfoon-operateur MTS, gelykstaande aan byna die helfte van Yevtushenkov se hoofstad.

Soos enige amateurstudent van Sherlock Holmes weet, om die motief vir 'n misdaad te bepaal, is die eerste stap om vas te stel wie finansieel bevoordeel sal word.

Die bedrag geld in die litigasie tussen Rosneft en Sistema is $ 2.8 miljard vir die beweerde bedrieglike siphoning van fondse deur Sistema van Bashneft toe Sistema dit besit. Die skadevergoeding wat deur Rosneft beweer word, sal Sistema bankrot as hulle die pak sou verloor. Dire Straits roep op desperate maatreëls, en wat kan 'n beter manier wees vir Sistema om voordeel te trek in die hofsaak as om die eiser se bewyse te vernietig?

'N Verdere argument wat die joernalis ter ondersteuning van sy teorie noem, is dat Sistema die grootste telekommunikasie-beheermaatskappy in Rusland is wat die land se voorste IT-spesialiste gebruik. Hulle weet hoe om te gaan met virusse en hacking, en gevolglik hoe om hulle te organiseer. Wie anders van die voormalige Sowjet-Unie kon so 'n kragtige hacking aanval bemeester?

'N Finale ontbrekende stuk in die legkaart is dat volgens die gevolgtrekkings van rekenaarontleders een van die eerste bronne van die aanval was 'n Oekraïense rekeningkundige program genaamd MeDoc, wat 'n verdagte sagteware-opdatering uitgestuur het. MeDoc is die naam van sagteware wat ontwikkel is deur die maatskappy Intellekt-servis. Een van die grootste kliënte van Intellekt-servis in die streek is others, die Oekraïense operasionele maatskappy waarvoor die Russiese MTS-groep besit, een van die sleutelbates van Sistema, Vladimir Yevtushenkov se maatskappy.

Ons kan nooit die verantwoordelikheid vir die hacking-aanvalle afdwingend verstaan ​​nie, verstaan ​​wat hulle ware motief was en hou diegene wat verantwoordelik is vir die rekening. Maar die belangrikste bekommernis is die Europese en internasionale kuberveiligheid.

Die skrywer - Lord Rennard - is voormalige uitvoerende hoof van die Britse liberale demokrate

 

 

 

 

 

Deel hierdie artikel: