Агенцијата за сајбер безбедност на Украина тврди дека имаат докази дека последниот ransomware напад Petya е дело на Русија. Секако Москва ги отфрли овие обвинувања.
Како и WannaCry, Petya е ransomware кој како напад ги користи пропустите во Windows оперативниот систем. Двата напади бараа исплати во биткоини, а потоа тврдеа дека клучевите ќе ги испратат преку имејл. Во вториот случај имејл адресата на која се прaќаа биткоините беше затворена, па не постои никаков начин за испраќање на клучевите, иако ова и претходно беше проблематично. Конечно и двата напади имаат мала заработка со оглед на тоа колку цели беа нападнати.
Досега не сме виделе никаков доказ за тврдењето дека нападот доаѓа од Русија, но нападот е специфичен. Дури 60% од целите на нападот се во Украина. Украинската агенција за онлајн безбедност сега тврди дека сите цели надвор од Украина се да се замаскира главната цел на нападот. Според нив, нападот е креиран за да се дестабилизира Украина, пренесе BBC.
Пронаоѓањето на вистинските сајбер напаѓачи не е едноставно. Најчесто напаѓачите не се откриени, а остануваат единствено шпекулации. Сепак почетокот на Petya започнува и се чини е фокусиран на Украина. Софтверот MeDoc чија лажна надградба се користеше за напад е развиен од украинска компанија и најмногу корисници се од тука. Почетниот напад во овој случај покажува дека целите на нападот се во Украина, а сите останати компании и држави се погодени поради самостојно ширење на вирусот. Односно, напаѓачите сакале да ги нападнат целите во Украина, а потоа вирусот без нивна контрола продолжи да се шири.
Секако не постои начин да се докаже дека за нападот е виновна Русија. Единствена причина поради која државата се обвинува е поширокиот политички контекст, желбата на Русија да ја врати контролата врз Украина откако е заменет претходниот режим, никогаш не била тајна.
Не е исклучено и дека Украина е само погодна мета за тестирање на поголем сајбер напад врз држава со слична инфраструктура. Она што е се поверојатно е дека последните ransomware напади не се дело на сајбер криминалци.
Ако се утврди дека сајбер нападот навистина доаѓа од Русија, нема да биде прв ваков случај. Русија се сомничи и за сајбер напади на украинскиот енергетски систем.
[…] Енергетскиот систем на државата беше цел и на нападите на WannaCry и Petya. Дали системот е цел на нападот или единствено жртва, […]