r   e   k   l   a   m   a
r   e   k   l   a   m   a

Ukraińskie służby oskarżają Rosję o cyberatak pod przykrywką ransomware

Strona główna AktualnościBEZPIECZEŃSTWO

Microsoft uznał nową Petyę, ransomware które w zeszłym tygodniu skutecznie zaatakowało dziesiątki tysięcy komputerów, za atak znacznie mniej groźny w skutkach, niż wcześniejsze WannaCry. Zupełnie innego zdania jest Służba Bezpieczeństwa Ukrainy (SBU) – państwa, na które przypadło 70% wszystkich infekcji. Oficerowie SBU uznali nową Petyę za przykrywkę do bezprecedensowego ataku na Ukrainę, ataku za którym stoją oczywiście służby specjalne Federacji Rosyjskiej.

Mimo że do tej pory na Kijów nie spadła ani jedna bomba czy pocisk artyleryjski, nie ma tygodnia, by w mediach ukraińskich nie mówiono o wojnie z Rosją. W takiej dziwnej wojnie „hybrydowej” bronią może być wszystko. W tym wypadku bronią była Petya.A, którą zdaniem SBU stworzono, aby zaszkodzić ukraińskim instytucjom państwowym, sektorowi finansowemu, energetycznemu i transportowemu.

Forma ataku – szyfrowanie danych i żądanie okupu – miała być jedynie sposobem na odwrócenie uwagi od prawdziwej, niekomercyjnej jego natury. Petya.A w rzeczywistości pozbawiona była bowiem funkcji ransomware, zaszyfrowanych danych nie można było już odszyfrować. W dodatku stosowała nie tylko znane już metody exploitowania Windowsa, ale wykorzystała innowacyjną, sprofilowaną medotę ataku przez aktualizator oprogramowania księgowego ukraińskiej firmy MeDoc.

r   e   k   l   a   m   a

Co więcej, czas ataku został precyzyjnie wybrany – przez pięć dni po infekcji szkodnik pozostawał w uśpieniu, by przebudzić się dopiero w przeddzień święta narodowego Ukrainy – Dnia Konstytucji. Ciche zainfekowanie dziesiątek tysięcy komputerów pozwoliło na zbudowanie masy krytycznej: atak pomógł w realizacji głównego celu napastników, tj. destabilizacji życia społecznego i politycznego Ukrainy, a jego skorelowanie ze świętem narodowym utrudniło przeciwdziałanie zagrożeniu.

Zdaniem ekspertów SBU, za tą nową Petyą stoją te same siły, które ostatniej zimy przeprowadziły cyberatak na ukraińską sieć energetyczną, banki i transport publiczny. Te same, czyli kto? ESET nazwał ich TeleBots – mają oni wykorzystywać unikatowe narzędzia, wcześniej widziane tylko w rękach innej grupy hakerskiej, BlackEnergy. A właśnie BlackEnergy było uważane za grupę jeśli nie bezpośrednio pozostającą pod kontrolą Kremla, to na pewno polityce Kremla sprzyjającą. Teraz SBU stawia sprawę jasno: TeleBots to po prostu służby specjalne Rosyjskiej Federacji.

To powiązanie nie pochodzi jedynie od Służby Bezpieczeństwa Ukrainy, która już wielokrotnie oskarżała wschodniego sąsiada o to co najgorsze. Wspomniany ESET przeprowadził analizę ataku nowej Petyi w kontekście wcześniejszych akcji grupy TeleBots. Wszelkie znaki w kodzie i zachowaniu pokazują, że to ci sami ludzie, wykorzystujący te same serwery dowodzenia i kontroli czy wcześniej stworzone furtki.

Szczególnie niepokojące jest to, że Petya.A ma nie być jedynym szkodnikiem, który został wprowadzony do kluczowych celów poprzez mechanizmy aktualizacji oprogramowania. TeleBots ma przechodzić od zwykłych ataków spearphishingowych, wykorzystujących uzłośliwione załączniki w poczcie elektronicznej, do bardziej zaawansowanych form, znanych jako ataki typu supply chain. Tutaj wyszukuje się najsłabsze ogniwo w sieci czy procesie przetwarzania informacji, wprowadzając do niego szkodniki, które zostaną przekazane dalej, do ostatecznego celu.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.   

Trwa konkurs "Ogól naczelnego", w którym codziennie możecie wygrać najnowsze maszynki systemowe Hydro Connect 5 marki Wilkinson Sword.

Więcej informacji

Gratulacje!

znalezione maszynki:

Twój czas:

Ogól Naczelnego!
Znalazłeś(aś) 10 maszynek Wilkinson Sword
oraz ogoliłaś naszego naczelnego!
Przejdź do rankingu
Podpowiedź: Przyciśnij lewy przycisk myszki i poruszaj nią, aby ogolić brodę.