Petya ransomware: รัฐสนับสนุนการโจมตีหรือไม่

การโจมตี ransomware อย่างกว้างขวางขนานนาม Petya / Petrwrap ซึ่งมีความคล้ายคลึงกับการโจมตีของ WannaCry เมื่อต้นเดือนที่ผ่านมาได้โจมตีเครื่องจักรในสเปนฝรั่งเศสยูเครนรัสเซียและอีกหลายประเทศในวันอังคารที่ผ่านมา แต่ผลกระทบสูงสุดของการโจมตีในยูเครนคือที่ไหน องค์กรภาครัฐและเอกชนจำนวนมากได้รับผลกระทบ

ต่อมาในวันเดียวกันบัญชีอีเมลแฮกเกอร์ซึ่งเป็นกุญแจสำคัญในการถอดรหัสอุปกรณ์ที่ได้รับผลกระทบถูกปิดการใช้งานโดย บริษัท อีเมล Posteo ทำให้เกิดความโกลาหลเนื่องจากผู้ใช้ที่ได้รับผลกระทบจะไม่สามารถรับรหัสถอดรหัสแม้ว่าจะจ่ายค่าไถ่แล้วก็ตาม $ 300 ใน Bitcoins

ขนาดของการโจมตีในยูเครนนั้นค่อนข้างสูงกว่าเมื่อเปรียบเทียบกับประเทศอื่น ๆ และสิ่งนี้ทำให้นักวิจัยและผู้เชี่ยวชาญด้านความปลอดภัยจำนวนมากเชื่อว่าการโจมตีนั้นอาจเป็นการโจมตีที่ได้รับการสนับสนุนจากงบประมาณจากประเทศยูเครน

เนื่องจากบัญชี Bitcoin ที่รับการชำระเงินเกิดขึ้นมากกว่า $ 10, 000 ในการจ่ายเงินค่าไถ่ก่อนที่จะปิด ID อีเมลสิ่งนี้ทำให้นักวิจัยเชื่อว่าแรงจูงใจที่แท้จริงหลังการโจมตีไม่ใช่เงิน แต่เป็นอันตรายต่อยูเครน

อ่านเพิ่มเติม: Ransomware คืออะไรและจะป้องกันได้อย่างไร

“ ความจริงของการแกล้งเป็น ransomware ในขณะที่กำลังโจมตีประเทศชาติโดยเฉพาะอย่างยิ่งเมื่อ WannaCry พิสูจน์ว่าการแพร่กระจาย ransomware กันอย่างแพร่หลายไม่ได้ผลทางการเงิน - ในความคิดของเราเป็นวิธีที่บอบบางมากจากผู้โจมตีเพื่อควบคุมการเล่าเรื่อง จากการโจมตี” Matt Suiche ของ Comae สรุป

Petya: ที่ปัดน้ำฝนไม่ใช่ Ransomware; หรือไม่

Petya ransomware สามารถรวบรวมผลรวมเล็ก ๆ น้อย ๆ และส่งผลกระทบต่อธนาคารกลางของยูเครนการขนส่งรถไฟใต้ดินสนามบินและโรงไฟฟ้าเชอร์โนบิลทำให้นักวิจัยเชื่อว่าการโจมตีครั้งนี้ได้รับการสนับสนุนงบประมาณจากรัฐ

นักวิจัยด้านความปลอดภัยพบว่า Petya ransomware ไม่สามารถถอดรหัสได้

“ หลังจากการวิเคราะห์รูทีนการเข้ารหัสของมัลแวร์ที่ใช้ในการโจมตี Petya เราคิดว่านักแสดงการคุกคามไม่สามารถถอดรหัสดิสก์ของเหยื่อได้แม้ว่าจะทำการชำระเงินแล้วก็ตาม สิ่งนี้สนับสนุนทฤษฎีที่ว่าแคมเปญมัลแวร์นี้ไม่ได้ออกแบบมาเพื่อโจมตีทางการเงินเพื่อผลประโยชน์ทางการเงิน แต่ดูเหมือนว่ามันถูกออกแบบมาให้เป็นที่ปัดน้ำฝนที่แสร้งทำเป็น ransomware แทน” นักวิจัย Kaspersky Security กล่าว

ไม่เพียงแค่นั้นการติดเชื้อครั้งแรกก็ถูกส่งออกไปพร้อมกับการอัพเดท MeDoc โปรแกรมบัญชียูเครน แม้ว่าจะไม่มีความชัดเจนว่าทำไมประเทศอื่น ๆ จึงตกเป็นเป้าหมายหากความสงสัยนี้เป็นความจริง แต่ก็สามารถช่วยปลอมตัว Petya ในฐานะที่เป็นการโจมตีแรนซัมแวร์ทั่วโลกมากกว่าการโจมตีจากยูเครน

หนึ่งในผู้ต้องสงสัยสำคัญของการโจมตีคือรัฐบาลรัสเซียซึ่งในอดีตมีหน้าที่รับผิดชอบการโจมตีทางไซเบอร์ในโครงสร้างพื้นฐานสาธารณะของยูเครนซึ่งเริ่มต้นหลังจากการผนวกไครเมียในปี 2557

ในขณะที่มีหลักฐานมากมายที่ชี้ไปยัง Petya ว่าเป็นไวเปอร์และไม่ใช่ Ransomware แต่ทั้งหมดก็เป็นสถานการณ์ที่ดีที่สุด

เป็นไปได้ค่อนข้างที่ระบบสาธารณะของรัฐบาล Ukranian เช่นเดียวกับหน่วยงานภาครัฐและเอกชนในประเทศอื่น ๆ ทั่วโลกนำเสนอเป้าหมายที่ชัดเจนแก่แฮกเกอร์และนั่นคือสาเหตุที่พวกเขาถูกโจมตี

อ่านเพิ่มเติม: Ransomware การโจมตีที่เพิ่มขึ้น: นี่คือวิธีที่จะอยู่อย่างปลอดภัย

หากคุณพูดถึงการถอดรหัสที่ผิดพลาดและระบบการชำระเงินสำหรับการโจมตี Petya ransomware มันอาจเป็นกรณีของการเข้ารหัสที่ประมาทและติดตามแฮกเกอร์

แม้ว่าผู้โจมตีไม่สามารถหาเงินได้มัลแวร์ก็ขโมยข้อมูลประจำตัวและข้อมูลอื่น ๆ จากระบบที่ติดเชื้อซึ่งสามารถพิสูจน์ได้ว่ามีประโยชน์สำหรับการโจมตีต่อไป

ในขณะที่ไม่มีสิ่งใดสามารถพูดได้อย่างแน่นอนว่าการโจมตี Petya ransomware เป็นกรณีของการแฮ็คหรือการรบแบบไฮบริดล้มเหลวสิ่งหนึ่งที่แน่นอนคือต้องมีกรอบความปลอดภัยที่ดีและน่าเชื่อถือมากกว่าเพื่อป้องกันอันตรายจากไซเบอร์ดังกล่าว การโจมตีในอนาคต