Този сайт използва бисквитки (cookies). Ако желаете можете да научите повече тук. Разбрах
IDG  •  PC World  •  Computerworld  •  CIO  •  CFO  •  Networkworld  •  Дискусии  •  Кариерна зона  •  Събития
COMPUTERWORLD | Киберсигурност
03 юли
2017
 
 

Petya – не изнудвач, а унищожител?

Скромните средства, получени от злоумишлениците, в съчетание с невъзможното разшифроване на данните на жертвите, кара специалистите да се съмняват, че основният стимул зад вируса е финансов.

2567 прочитания, 0 коментара

От финансова гледна точка, а тя е именно такава за повечето създатели на криптовируси, Petya не бе особено успешен. В биткойн портфейла, изписан на екраните на заразените компютри в Украйна, Русия, Западна Европа и Австралия, бяха преведени едва 3,99 биткойна – около 13 500 долара.

Скоро след като организации започнаха да съобщават за атаката, пощенският адрес, където жертвите трябваше да изпращат своите идентификатори и „персонални инсталационни ключове“, бе блокиран от интернет доставчика. Това изключи възможността за получаване на дешифриращ ключ и изплащането на откупи бе лишено от смисъл.

Прочетете още: Компаниите стават основна цел за криптовирусите

Оръжието, чиято мощност се оказа достатъчна за обезвреждане на правителствени организации и глобални компании, донесе на своите създатели средства колкото да се сдобият с поддържан автомобил...

Скромните средства, получени от злоумишлениците, в съчетание с невъзможното разшифроване на данните на жертвите, кара специалистите да се съмняват, че основният стимул зад вируса са били печалбите. Според някои от тях опитите за изнудване са били само прикритие за нещо много по-зловещо.

Епицентърът на събитията

Във вторник миналата седмица (27 юни) украинският вицепремиер Павел Розенко написа в Twitter, че компютрите на секретариата на правителството са извън строя. Последваха съобщения, че украински банки, киевското летище „Бориспол“, както и енергийните дружества „Киевенерго“ и „Укренерго“ също са станали жертва на криптовирус, известен като Petya, ExPetr, Petrwrap, GoldenEye и NotPetya.

Благодарение на способността си за възпроизвеждане зловредният софтуер бързо се разпространи из страните в Европа и достигна САЩ, Китай и Австралия. Въпреки, че управлението на пуснатия „на свобода“ вирус бе практически невъзможно, Украйна, несъмнено, се оказа в епицентъра на случващото се.

Първоначалният източник на разпространение на Petya, по оценки на Symantec, е бил популярният счетоводен софтуерен пакет MEDoc.

Анализ на Kaspersky Lab показва, че 60% от общия брой заразявания са се случили именно на територията на тази страна, а други малко над 30 на сто – в съседна Русия. Според Symantec засегнатите организации в Украйна са почти 140 – повече от където и да е другаде.

Заключението на специалистите

Проучването ма Petya в Kaspersky Lab и Comae Technologies показва, че вирусът не би могъл да разшифрова криптираната от него информация. Авторите му изобщо не са се стремили към това.

Главната цел на атаката ExPetr е била не печалба и причиняване на щети, посочва Антон Иванов от Kaspersky Lab.

„Ако първата версия на Petya, пусната миналата година, модифицираше диска по начин позволяващ отмяна на промените, то Petya-2017 нанася непоправими щети – подчертава в своя блог Мат Сюиш от Comae. – Определено вирусът е бил пренаписан, за да трие информация, а не да е изнудвач.“

Разликата е очевидна – вирусите-изнудвачи и програмите-унищожители работят по съвсем друг начин.

„Целта на унищожителя е да причини щети и разрушения – добавя Сюиш. – Други намерения. Друга мотивация. Друго поведение. Изнудвачите оставят възможности за възстановяване направените промени (например възстановяване на Master Boot Record, какъвто бе случаят с Petya-2016 или разшифроване на файловете при изпращане на исканата сума), докато унищожителите разрушават данните, изключвайки възможността за тяхното възстановяване.“

Заиграването с откупа се разглежда като опит за „управление на публикации в масмедиите, насочвайки вниманието към тайнствена група хакери, а не към атакуващите, работещи за някоя държава“, считат от Comae.

Разкриването на лицата, стоящи зад атаката е сложно, но съмнения за намесена политика са сериозни. Вероятно далеч не е случаен фактът, че тя съвпада с отбелязването на Деня на Конституцията на Украйна на 28 юни.

Що се отнася до Австралия, най-вероятно става дума за косвени щети от сражение, случващото се на другия край на света.

Computerworld, САЩ

НАЙ-НОВИ НАЙ-ЧЕТЕНИ ПРЕПОРЪЧАНИ
ТОП100 НА ТЕХНОЛОГИЧНИТЕ КОМПАНИИ


Слайдшоу
ИНТЕРВЮ
Стандартизирането към добрите практики на ITIL: приоритет за VIVACOMСтандартизирането към добрите практики на ITIL: приоритет за VIVACOM

Разговор с Росен Тончев, новият директор на дирекция „Информационни технологии“ на телекомуникационния оператор.

ПРИЛОЖЕНИЯ
АНКЕТА

Какво мислите за FireFox OS?

Информация за Вас