Rosyjskie służby mają związek z ostatnim atakiem hakerskim przy użyciu wirusa Petya – poinformowała Służba Bezpieczeństwa Ukrainy. To właśnie firmy i instytucje publiczne tego kraju w zeszłym tygodniu zostały jako jedne z pierwszych poszkodowane przez złośliwe oprogramowanie.
Rosja przekonuje, że nie ma nic wspólnego z atakiem. Choć początkowo aktywność wirusa Petya (bywa nazywany także NotPetya, Petya.A lub GoldeEye) ograniczała się do Ukrainy, zainfekował komputery w różnych częściach świata. Ucierpieli m.in. rosyjski gigant naftowy Rosnieft oraz duńska firma spedycyjna Maersk, największe na świecie przedsiębiorstwo zajmujące się morskim transportem kontenerowym. Jak podaje magazyn „Wired” na swojej stronie internetowej, by ograniczyć skutki działania wirusa Maersk postanowił wyłączyć część infrastruktury.
Petya to nie ransomware?
Władze Ukrainy niemal od razu wskazały na rosyjski ślad w tej sprawie. W sobotę SBU wydało oświadczenie, w którym stwierdza, że to paraliż Ukrainy był prawdziwym celem stojącym za rozprzestrzenienia wirusa. Petya początkowo był klasyfikowany przez ekspertów jako tzw. ransomware, czyli wirus blokujący komputer i żądający okupu za przywrócenie funkcjonowania urządzania. W tym przypadku chodziło o równowartość 300 dol. w bitcoinach.
Okazało się jednak, że w rzeczywistości program prawdopodobnie miał na celu usunięcie danych z zainfekowanych sprzętów. Co więcej, skasowanych informacji praktycznie nie da się odzyskać.
Kolejny atak hakerski na Ukrainie
Jak przekonuje szereg ekspertów, m.in. z zajmujących się cyberbezpieczeństwem firm Comae i Kaspersky Lab, Petya posiada bardzo źle zorganizowany sposób przekazywania okupu. Bardzo szybko wyłączono konta, na które miały trafiać pieniądze. Z punktu widzenia przestępcy oznacza to brak zysków. Według SBU jest to jeden z argumentów przemawiających za tym, że prawdziwym celem ataku był paraliż firm i instytucji publicznych oraz destabilizacja sytuacji na Ukrainie.
Ukraińskie służby twierdzą również, że istnieje związek między ostatnim atakiem hakerskim
a włamaniami z grudnia zeszłego roku, gdy hakerzy doprowadzili do uszkodzenia systemu dystrybucji energii elektrycznej w Kijowie.
Ukraina bardzo poważnie odczuła skutki ataku. Przez wirusa nie mogła funkcjonować np. część banków, nie działały także strony rządowe.
BBC/Wired.com