פנס רנסומוור: התקפה במימון מדינה או לא

מתקפת כופר נפוצה שכינתה את פטיה / פטרווראפ, תוך דמיון הדוק למתקפות WannaCry בתחילת החודש, פגעה ביום שלישי במכונות בספרד, צרפת, אוקראינה, רוסיה וכמה מדינות אחרות, אך ההשפעה הגבוהה ביותר של הפיגוע הורגשה באוקראינה, שם מספר ארגונים מהמגזר הממשלתי והפרטי הושפעו.

בהמשך אותו יום, חשבון הדואר האלקטרוני של ההאקרים שהיה המפתח לפענוח המכשירים המושפעים הושבת על ידי חברת הדואר האלקטרוני Posteo וכתוצאה מכך מהומה מכיוון שמשתמשים מושפעים לא יוכלו לקבל את מפתח הפענוח גם אם הם ישלמו את הכופר של 300 דולר בביטקוינס.

גודל ההתקפה על אוקראינה היה יחסית גבוה בהרבה בהשוואה למדינות אחרות, והדבר הוביל להרבה חוקרי ומומחי ביטחון להאמין שההתקפה יכולה הייתה פשוט להיות פיגוע שממומן על ידי אוקראינה.

מכיוון שחשבון הביטקוין שקיבל תשלומים צבר רק מעל 10, 000 $ בתשלומי כופר לפני כיבוי מזהה הדוא"ל, הדבר הביא את החוקרים להאמין כי המניע האמיתי מאחורי ההתקפה אינו כסף אלא פגיעה באוקראינה.

קרא גם: מה זה Ransomware וכיצד ניתן להגן עליו.

"העובדה שמתיימרת להיות תוכנת כופר תוך שהיא למעשה מתקפה של מדינת לאום - במיוחד מכיוון ש- WannaCry הוכיחה ש- ransomware המפוזר נרחב אינן רווחיות כלכלית - היא לדעתנו דרך מאוד עדינה מצד התוקף לשלוט בסיפור מההתקפה ", סיכם מאט סווישה של קומאה.

פטיה: מגב, לא Ransomware; או שלא

כלי הכופר של פטיה הצליחו לגבות סכום מזערי והשפיע על הבנק המרכזי של אוקראינה, על הובלות המטרו, על שדה התעופה ועל של תחנת הכוח בצ'רנוביל, מה שהוביל את החוקרים להאמין שההתקפה הייתה במימון המדינה וממוקדת במיוחד כנגד השפעה על התשתיות של אוקראינה.

חוקרי אבטחה גילו כי לא ניתן היה לפענח את תוכנת ה- ransomware של פטיה.

"לאחר ניתוח שגרת ההצפנה של התוכנה הזדונית המשמשת את פיגועי פטיה, חשבנו ששחקן האיום אינו יכול לפענח את דיסק הקורבן, גם אם בוצע תשלום. זה תומך בתיאוריה שמסע פרסום זדוני זה לא תוכנן כהתקפת תוכנות רנסומבל לטובת רווח כספי. במקום זאת, נראה כי הוא תוכנן כמגב שמתיימר להיות תוכנת כופר ", הצהירו חוקרי קספרסקי ביטחון.

לא רק זאת, זיהומים ראשוניים נשלחו יחד עם עדכון ל- MeDoc, תוכנית חשבונאית אוקראנית. אמנם לא ברור מדוע מכוונות המדינות הנוספות, אם חשד זה נכון, יכול בהחלט להיות לעזור להסוות את פטיה כמתקפת כופר עולמית ולא כמתקפה ממלכתית על אוקראינה.

אחד החשודים העיקריים במתקפה הוא ממשלת רוסיה, שבעבר הוחזקה באחריות למתקפות הסייבר על התשתית הציבורית של אוקראינה שהחלה זמן קצר לאחר סיפוח קרים בשנת 2014.

אמנם יש הרבה ראיות המצביעות על כך שפטיה היא מגב ולא Ransomware, אך כל זה נסיבתי במקרה הטוב.

לא מן הנמנע שהמערכות הציבוריות הללו של ממשלת אוקראינה, כמו ארגונים ממשלתיים ופרטיים אחרים במדינות אחרות ברחבי העולם, הציגו את עצמן מטרה רכה בפני ההאקרים וזו הסיבה שהותקפו.

קרא גם: Ransomware התקפות בעלייה: הנה איך להישאר בטוחים.

אם מדברים על מערכת הפענוח והתשלום לקויים למתקפת הרינסומוור של פטיה, זה יכול היה להיות במקרה של קידוד רשלני ומעקב על ידי האקרים.

גם אם התוקפים לא הצליחו להרוויח כסף, התוכנה הזדונית גם גונבת אישורים ונתונים אחרים מהמערכות הנגועות, דבר שיכול להוכיח כמועיל להתקפות נוספות.

אף על פי שלא ניתן לומר דבר בוודאות האם מתקפת הכליאה נגד פטרום הייתה מקרה של פריצה כושלת או לוחמה היברידית, דבר אחד הוא בטוח שצריך להתקיים מסגרות אבטחה טובות ואמינות יותר בכדי למנוע סכנות בסייבר מסוג זה. התקפות בעתיד.