Trường hợp kỳ lạ của Virus #Petaa

Vào ngày 27 tháng 300, thế giới đã bị tấn công bởi vi rút máy tính Petya, vi rút này đã chặn các máy tính và yêu cầu chủ sở hữu trả XNUMX đô la để khôi phục quyền truy cập vào dữ liệu của họ. Một trong những quốc gia bị ảnh hưởng nhiều hơn bất kỳ quốc gia nào khác là Ukraine, nơi virus này được tung ra và nơi nó có khả năng phá hoại, với các tổ chức quốc gia và cơ sở hạ tầng quan trọng như ngân hàng trung ương, sân bay và hệ thống tàu điện ngầm bị nhiễm. - viết Chris Rennard

Ban đầu, virus này trông giống như ransomware yêu cầu thanh toán bằng tiền điện tử "Bitcoin" để giải mã các hệ thống bị nhiễm. Nhưng nhanh chóng, các nhà nghiên cứu và nhà phân tích nghi ngờ rằng đây không chỉ là một cuộc tấn công bằng ransomware, bởi vì kẻ đứng đằng sau nó không thực sự kiếm được nhiều tiền và hơn nữa nó dường như đang cố tình nhắm mục tiêu vào các tổ chức nhà nước không có khả năng trở thành mục tiêu sinh lợi cho đòi hỏi tội phạm như vậy. Mục đích thực sự của toàn bộ hoạt động rõ ràng là khác nhau.

Tôi đã quan tâm đến điều này sau một cuộc tấn công không gian mạng rõ ràng vào hệ thống email của Nghị viện Anh hồi tháng trước. Tôi đã đề phòng để thông báo cho những người theo Twitter của mình liên hệ với tôi bằng văn bản thay vì email. Đó là một tweet được nhắc nhở Hàng chục tiêu đề báo.

Virus Petya đã tấn công chỉ vài ngày sau đó. Trong trường hợp đó, các chuyên gia ban đầu cho rằng đây là cuộc tấn công không gian mạng do nhà nước bảo trợ cho Ukraina sử dụng phần mềm độc hại là một trong những vũ khí được sử dụng trong kho vũ khí chiến tranh hỗn hợp của Chính phủ Nga. Nhưng nạn nhân chính của cuộc tấn công tấn công là Rosneft ở Nga, do Igor Sechin dẫn đầu, được biết đến gần với các dịch vụ an ninh Nga. Dường như không chắc rằng một cuộc tấn công vào Ukraine sẽ quyết định tấn công một công ty có liên quan đến Kremlin như Rosneft.

Các cáo buộc mới trong Báo chí Nga, Dường như dựa trên thông tin bị rò rỉ, hiện nay đã xuất hiện virus này trên thực tế đã được đưa ra như là một cuộc tấn công có chủ ý với hệ thống máy tính Rosneft và Bashneft và được thiết kế để phá hủy các bằng chứng thiết yếu có tầm quan trọng đặc biệt đối với các thủ tục tố tụng tòa liên tục chống lại Tập đoàn Sistema của Nga , Thuộc sở hữu của ông trùm Nga Vladimir Yevtushenkov. Trong trường hợp này, Rosneft đã có thể chuyển sang máy chủ dự phòng và tránh được hậu quả nghiêm trọng. Tuy nhiên, ngón tay đổ lỗi cho sự ra mắt của phần mềm độc hại Petya hiện đang được chỉ ra tại Sistema và Yevtushenkov.

Theo lý thuyết này thì thiệt hại mà Ukraine và các quốc gia khác phải gánh chịu không phải là tai nạn; Nó được thiết kế để là một phần của một sự che đậy cố ý, để ngụy trang mục đích thực sự. Trước khi bắt đầu cuộc tấn công ở Ucraina, người bảo trợ cuộc tấn công này cũng đảm bảo rằng có ít cơ hội để phát hiện các cuộc điều tra của các quan chức Ucraina được chia sẻ với các nhà điều tra Nga, như Ukraine có nghi ngờ sâu sắc và không tin cậy chính quyền Nga.

quảng cáo

Một nhà báo Nga đã điều tra vụ tấn công tin rằng "không có lời giải thích nào khác." Anh ta sử dụng một bút danh vì sợ bị trả thù. Ông nói: “Tôi tin rằng cuộc tấn công này nhắm vào Rosneft.

Để ủng hộ luận điểm của mình, nhà báo trích dẫn thực tế là cuộc tấn công mạng bắt đầu vào ngày Tòa án Trọng tài Bashkiria tổ chức phiên điều trần đầu tiên về vụ kiện của Rosneft chống lại Sistema. Đây không phải là ngẫu nhiên.

Vào tháng 6, 23, tài sản của Sistema trị giá $ 3 tỷ đã bị đóng băng bởi tòa án như một biện pháp an ninh. Điều này bao gồm cổ phần trong các công ty điều hành Sistema các phòng khám Medsi, Công ty Lưới điện Bashkir và nhà khai thác điện thoại di động MTS, tương đương với gần một nửa số vốn của Yevtushenkov.

Như bất kỳ sinh viên nghiệp dư nào của Sherlock Holmes đều biết, để xác định động cơ của một tội phạm, bước đầu tiên là xác định ai sẽ được hưởng lợi về mặt tài chính.

Tổng số tiền bị đe dọa trong vụ kiện giữa Rosneft và Sistema là $ 2.8 tỷ cho việc bị Sistema giả mạo xúi giục bởi Bashneft khi Sistema sở hữu nó. Các thiệt hại mà Rosneft tuyên bố sẽ phá sản Sistema nếu họ bị mất hợp đồng. Các eo biển đạo đức đòi hỏi các biện pháp tuyệt vọng, và những gì có thể là một cách tốt hơn để Sistema nắm lấy lợi thế trong vụ kiện của toà án hơn là hủy bỏ bằng chứng của nguyên đơn?

Một lập luận khác mà nhà báo trích dẫn ủng hộ thuyết của ông là Sistema là công ty viễn thông lớn nhất ở Nga sử dụng các chuyên gia CNTT hàng đầu của đất nước này. Họ biết làm thế nào để đối phó với virus và hack, và do đó làm thế nào để tổ chức chúng. Ai khác từ Liên Xô cũ có thể mạo hiểm như một cuộc tấn công hacking mạnh mẽ?

Một phần còn thiếu trong trò chơi ghép hình là theo kết luận của các nhà phân tích máy tính, một trong những nguồn đầu tiên của cuộc tấn công tấn công là một chương trình kế toán Ucraina gọi là MeDoc, đã gửi một bản cập nhật phần mềm đáng ngờ. MeDoc là tên của phần mềm được phát triển bởi công ty Intellekt-servis. Một trong những khách hàng lớn nhất của Intellekt-servis trong khu vực là Vodafone, công ty điều hành của Ucraina thuộc sở hữu của Tập đoàn MTS Nga, một trong những tài sản quan trọng của Sistema, công ty của Vladimir Yevtushenkov.

Chúng ta không bao giờ có thể xác định rõ trách nhiệm cho các cuộc tấn công vào máy tính, hiểu động cơ thực sự của họ và giữ những người chịu trách nhiệm về tài khoản của mình. Nhưng rõ ràng, mối quan tâm quan trọng nhất phải là an ninh mạng xã hội châu Âu và quốc tế.

Tác giả - Lord Rennard - là cựu Giám đốc điều hành Đảng Dân chủ Tự do Anh

 

 

 

 

 

Chia sẻ bài viết này: